RESOLUÇÃO ADMINISTRATIVA Nº 24, DE 16 DE AGOSTO DE 2024

O TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso das atribuições que lhe são conferidas pelo art. 32, XII, da Resolução Administrativa nº 01/2017 - Regimento Interno do Tribunal Regional Eleitoral da Bahia,

RESOLVE:

Art. 1º Excluir os seguintes "CONSIDERANDOS" da Resolução Administrativa n.° 16/2018:

I - "CONSIDERANDO a Norma ABNT NBR ISO 31000:2009, que estabelece princípios e diretrizes para a gestão de riscos e o COSO que aborda gerenciamento de riscos corporativos de forma integrada à estratégia organizacional;"

II - "CONSIDERANDO a declaração de posicionamento do Instituto de Auditores Internos intitulada As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles, que esclarece papéis e responsabilidades no gerenciamento de riscos corporativos;"

III - "CONSIDERANDO, finalmente, o disposto no art. 13, da Resolução TSE nº 23.501, de 19 de dezembro de 2016, que exige a implementação de processo de gestão de riscos de ativos de informação e de processamento dos Tribunais Regionais Eleitorais,"

Art. 2° Incluir os seguintes "CONSIDERANDOS" na Resolução Administrativa n.° 16/2018:

I - "CONSIDERANDO a Norma ABNT NBR ISO 31000:2018, que estabelece princípios e diretrizes para a gestão de riscos e o COSO que aborda gerenciamento de riscos corporativos de forma integrada à estratégia organizacional;"

II - "CONSIDERANDO a declaração de posicionamento do Instituto de Auditores Internos intitulada As Três Linhas no Gerenciamento Eficaz de Riscos e Controles, que esclarece papéis e responsabilidades no gerenciamento de riscos corporativos;" 

III - "CONSIDERANDO, finalmente, o disposto no inciso V do art. 13, da Resolução TSE nº 23.644, de 1º de julho de 2021, que atribui a responsabilidade de acompanhar os processos de Gestão de Riscos em Segurança da Informação e de Gestão de Vulnerabilidade ao Gestor de Segurança da Informação, no âmbito de cada Tribunal Eleitoral."

Art. 3º A Resolução Administrativa n.º 16/2018 passa a vigorar com a seguinte redação:

"Art. 2º .......................................................................................................

I - Alta Administração: compreende o(a) Presidente, o(a) Vice-Presidente e os(as) Titulares da Diretoria-Geral e da Secretaria-Geral da Presidência (NR);
.....................................................................................................................

VII - processo de gestão de riscos: aplicação sistemática de políticas, procedimentos e práticas de gestão para as atividades de identificação, análise, avaliação, tratamento e monitoramento dos riscos (NR);
...................................................................................................................."

XXXII - Plano de Gestão de Riscos Críticos (PGRC) do TRE: conjunto de ações deliberadas pelo Conselho de Governança, embasado nos objetivos estratégicos e nos planos de tratamento de riscos propostos pelos gestores de riscos (NR);

XXXIII - Manual Simplificado de Gestão de Riscos: conjunto de procedimentos sistematizados que definem uma metodologia de gestão de riscos para a organização, a fim de orientar gestores e demais servidores na condução dos processos, projetos e atividades; (NR)
....................................................................................................................."

"Art. 4º .......................................................................................................

I - a gestão de riscos deve ser sistematizada e suportada pelas premissas da Norma ABNT NBR ISO 31000:2018, do COSO e de boas práticas reconhecidas; (NR)
...................................................................................................................."

""Art. 5º ...................................................

a) riscos estratégicos: podem impactar diretamente o atingimento dos objetivos estratégicos (NR);
....................................................................................................................

"Art. 7° ......................................................................................................
...................................................................................................................

III - da Secretaria de Planejamento Estratégico, de Eleições e Inovação (SPL) por meio de suas unidades táticas e operacionais com competência específica sobre a matéria; (NR)"

"Art. 8º A primeira linha do gerenciamento de riscos do TRE-BA, responsável pelo controle direto e contínuo, notadamente no que tange à instituição e prática de controles internos, é integrada pelos (as) seguintes gestores(as) de riscos, em seus respectivos âmbitos e escopos de atuação:

I - titulares de Secretarias;

II - titulares de Assessorias;

III - titulares de Coordenadorias;

IV- chefes de Seção; e

V - chefes de Cartório;

§1º Os(As) gestores(as) de riscos das macrounidades (Secretarias e Assessorias) deverão identificar os processos de trabalho da cadeia de valor do TRE-BA associados a sua área de atuação e em parceria com suas unidades táticas e operacionais, diretamente subordinadas, realizar a identificação, análise, avaliação e tratamento dos riscos.

§2º A unidade de maior hierarquia na estrutura organizacional deverá consolidar o plano de tratamento de riscos da sua unidade." (NR)

"Art. 9º A Coordenadoria de Planejamento e Gestão Estratégica (COPEG) integra a segunda linha do gerenciamento de riscos do TRE-BA, responsável pela coordenação, orientação, monitoramento e implementação das práticas de gestão de riscos por parte da gestão." (NR) 

"Art. 10. A Secretaria de Auditoria Interna integra a terceira linha do gerenciamento de riscos do TRE-BA, responsável pela avaliação independente e objetiva da eficácia das primeira e segunda linhas, por meio do exame dos sistemas de governança e gestão, controle interno e gerenciamento de riscos em nível de entidade e de atividade." (NR)

"Art. 11. .......................................................................................................

I - identificar, analisar, avaliar, tratar e monitorar os riscos em sua área de atuação;

II - revisar periodicamente os riscos a que a sua unidade estiver exposta;

III - conhecer e adotar a política e os instrumentos de gestão de riscos, promovendo a efetividade dos controles;

IV - estimular a cultura da gestão de riscos em suas equipes;

V- elaborar e atualizar os respectivos planos de tratamento de riscos associados aos processos de trabalho em sua área de atuação;

VI - implementar ações de tratamento (medidas mitigatórias) para aqueles riscos que estejam acima do apetite a risco institucional;

VII - encaminhar as planilhas de tratamento de riscos à Secretaria de Planejamento Estratégico, de Eleições e Inovação (SPL), quando solicitado.

Parágrafo único. Os riscos residuais identificados que se encontrem acima do apetite a risco organizacional deverão ser tratados pela unidade gestora do risco, devendo as medidas propostas serem documentadas em processo eletrônico específico para essa finalidade" (NR).

"Art. 12-A Compete à Secretaria de Planejamento Estratégico, de Eleições e Inovação:
......................................................................................................................

II - assessorar a Alta Administração na tomada de decisão relativa aos riscos críticos e estratégicos;
......................................................................................................................

V - submeter, anualmente, à apreciação do Conselho de Governança o Plano de Gestão de Riscos Críticos do TRE-BA e respectivas revisões e relatórios consolidados pela SEGEPRO." (NR)

"Art. 13 - Compete à Coordenadoria de Planejamento e Gestão Estratégica (COPEG):

I - fomentar a cultura de gestão de riscos como fator essencial para implementar a estratégia, tomar decisões e realizar os objetivos da organização;

II - assistir o(a) Secretário(a) na tomada de decisão relativa aos riscos críticos das unidades do Tribunal, bem assim nas atribuições listadas no art. 12-A;

III - acompanhar ações de tratamento e controle dos riscos críticos, a partir dos relatórios consolidados das unidades de governança;

IV - acompanhar a evolução da maturidade organizacional em práticas de gestão, notadamente relacionadas a riscos;

V - monitorar, sistematicamente o cumprimento da política de gestão de riscos, com vistas a assegurar sua eficácia e o cumprimento dos objetivos, sugerindo melhorias para os procedimentos adotados." (NR)

"Art. 14 ........................................................................................................
......................................................................................................................

II - acompanhar a situação do Plano de Gestão de Riscos Críticos do TRE-BA;

III - aprovar o Plano de Gestão de Riscos Críticos do TRE-BA;
.....................................................................................................................

V - deliberar sobre indicadores de desempenho para a gestão de riscos no Órgão;
.........................................................................................................................

XI - apreciar relatórios descritivos e analíticos submetidos pela SPL;
......................................................................................................................." (NR) 

"Art. 15. Compete ao Comitê de Governança de Segurança da Informação (CGSI) aprovar o Plano de Tratamento de Riscos de ativos de informação e de processamento do TRE-BA, consolidado pela Assessoria de Gestão de Segurança da Informação." (NR)

"Art. 16. O processo de gestão de riscos no TRE-BA contemplará o modelo estabelecido na Norma ABNT NBR ISO 31000:2018, de forma simplificada e adaptada à realidade institucional, observada a ordem relacionada a seguir:
........................................................................................................................

II - a identificação de riscos compreende o reconhecimento e a descrição dos riscos relacionados a um objeto de gestão, envolvendo a identificação de possíveis fontes de riscos e eventos;
.....................................................................................................................

§1º O processo de gestão de riscos será aplicado aos processos de trabalho e demais iniciativas do Órgão identificados nos termos dos §1º e §2º do art. 8º.
.........................................................................................................................

§ 3º A descrição das fases a que se refere este artigo, bem como os procedimentos e os instrumentos necessários ao processo de gestão de riscos, serão definidos no Manual Simplificado de Gestão de Riscos, a ser aprovado pela Presidência, nos termos das disposições finais desta Resolução." (NR)

"Art. 18. Os graus de probabilidade e impacto a serem considerados na análise dos riscos são: baixo, médio e alto." (NR)

"Art. 19. Os níveis de risco a serem considerados na avaliação de riscos são: baixo, médio e alto." (NR)

"Art. 20. .......................................................................................................................
....................................................................................................................................

V - o acompanhamento do Plano de Gestão de Riscos Críticos do TRE-BA pela Alta Administração.
............................................................................................................................" (NR)

"Art. 22. O Conselho de Governança e os(as) responsáveis pela gestão de riscos deverão manter fluxo regular e constante de informações entre si." (NR)

"Art. 23. Os Planos de Tratamento de Riscos das unidades do TRE-BA em andamento deverão ser atualizados para a nova metodologia adotada pelo Tribunal, por ocasião da elaboração anual do Plano de Gestão de Riscos Críticos do TRE-BA, em data a ser estabelecida pela SPL." (NR)

"Art. 23-A Na hipótese de o Plano de Tratamento de Riscos prever medida de tratamento que dependa de ação de unidade diversa daquela que propôs o tratamento, deverá haver comunicação à unidade para manifestação prévia sobre a viabilidade da ação e do prazo proposto.

Parágrafo único. Em não havendo acordo entre o gestor do risco e a unidade que poderá realizar a ação de tratamento proposto, caberá ao(à) Presidente do TRE-BA decidir sobre ação e prazo para tratamento do risco associado ao tratamento proposto." (NR)

"Art. 25. A aprovação do Manual Simplificado de Gestão de Riscos, incluídas suas atualizações, será formalizada por meio de portaria do Presidente do TRE-BA." (NR)

"Art. 26. Caberá ao Presidente constituir, quando necessário, grupos de trabalho para executar atividades relacionadas à gestão de riscos, com escopo e prazo de conclusão definidos." (NR)

"Art. 29. As diretrizes para a gestão de riscos estabelecidas nesta Resolução deverão ser revistas pelo Conselho de Governança bienalmente e atualizadas sempre que necessário." (NR)

Art. 4° Acrescentar ao artigo 5º, da Resolução Administrativa n.º 16/2018, as seguintes alíneas:

"Art. 5º ..........................................................................................................
.....................................................................................................................

g) riscos de comunicação: podem surgir de falhas ou deficiências na comunicação dentro de uma organização ou entre a organização e as partes interessadas; 

h) riscos de sustentabilidade: referem-se à possibilidade de danos ou perdas associadas à falta de práticas sustentáveis em diversas áreas, como meio ambiente, sociedade e economia. Esse tipo de risco surge quando as atividades humanas comprometem a capacidade das gerações futuras de atenderem às suas próprias necessidades;

i) riscos tecnológicos: referem-se às ameaças associadas ao uso de tecnologia de uma organização. Podem surgir devido à adoção, implementação ou dependência de tecnologias digitais, sistemas de informação e infraestrutura tecnológica;

j) riscos de pessoal: eventos associados à força de trabalho de uma organização. Podem ter várias origens e podem afetar a segurança, saúde, produtividade, desempenho e cultura organizacional. Podem incluir ameaças relacionadas à gestão de recursos humanos e relações laborais;

k) riscos orçamentários: é a possibilidade de desvios entre o planejamento financeiro de uma organização e sua execução. Podem resultar em déficits financeiros, atrasos na prestação de serviços públicos, cortes em programas e projetos ou necessidade de realocação de recursos;

l) riscos de eleições: eventos que se referem a uma série de ameaças e desafios que podem afetar a integridade, a justiça e a legitimidade do processo eleitoral. Podem surgir em várias etapas do ciclo eleitoral, desde o registro de eleitores até a contagem dos votos e a proclamação dos resultados;

m) riscos críticos: evento significativo, com impacto potencial relevante nas principais atividades ou objetivos da organização."

Art. 5° Acrescentar ao artigo 16, da Resolução Administrativa n.º 16/2018 os seguintes parágrafos:

"Art. 16 .....................................................................................................
...................................................................................................................

§ 4º A unidade de maior hierarquia na estrutura organizacional deverá consolidar o plano de tratamento de riscos das suas unidades táticas e operacionais e será a unidade responsável por encaminhar, anualmente, o Plano de Riscos consolidado da unidade à Secretaria de Planejamento Estratégico, de Eleições e Inovação (SPL), em data por esta estabelecida.

§ 5º O apetite a riscos institucional é considerado baixo, devendo ser propostas medidas mitigatórias para riscos residuais considerados médios e altos.

§ 6º Riscos residuais que forem considerados médios e altos poderão ser aceitos, caso fique comprovado pelo gestor de risco que o custo de implementação dos controles supera os benefícios de implementá-lo."

Art. 6º Acrescentar o artigo 13-A e o artigo 15-A à Resolução Administrativa n.º 16/2018, com a seguinte redação:

"Art. 13-A Compete à Seção de Apoio à Gestão de Processos e de Riscos (SEGEPRO):

I - revisar, quando necessário, a metodologia de gerenciamento de riscos do TRE-BA;

II - orientar os gestores de riscos na identificação, análise, avaliação, tratamento e monitoramento dos riscos em suas áreas de atuação;

III - solicitar, anualmente, aos gestores de riscos a elaboração e atualização das planilhas de tratamento de riscos;

IV - estimular a cultura do gerenciamento de riscos no âmbito organizacional;

V - analisar as planilhas de tratamento de riscos das unidades organizacionais, selecionando os riscos mais relevantes ao atingimento dos objetivos institucionais;

VI - elaborar Plano de Gestão de Riscos Críticos do TRE-BA;

VII - acompanhar as ações de tratamento e controle dos riscos, a partir das planilhas de tratamento de riscos consolidadas pela unidade de maior hierarquia na estrutura organizacional."

"Art. 15-A. Compete ao Comitê Gestor de Proteção de Dados Pessoais (CGPD) aprovar o Plano de Tratamento de Riscos de proteção de dados pessoais do TRE-BA, consolidado pela Assessoria de Enfrentamento à Desinformação e de Gestão de Dados Pessoais." 

Art. 7º Revogar os incisos VIII, XVII, XVIII, XIX do artigo 2º; alíneas "d" e "e" do artigo 5º; os incisos II, IV, VI, §1º e §2°, do artigo 7º; art. 12; o inciso VI, do artigo 12-A; inciso I e §2º do artigo 16; artigo 17; artigo 24 e artigo 27, todos da Resolução Administrativa n.º 16/2018.

Art. 8º Esta Resolução entrará em vigor na data da sua publicação.

Salvador, 16 de agosto de 2024.

ABELARDO PAULO DA MATTA NETO
Desembargador Presidente

MAURÍCIO KERTZMAN SZPORER
Desembargador Vice-Presidente e Corregedor Regional Eleitoral

PEDRO ROGÉRIO CASTRO GODINHO
Desembargador Eleitoral

MOACYR PITTA LIMA FILHO
Desembargador Eleitoral

DIRLEY DA CUNHA JÚNIOR
Desembargador Eleitoral Substituto

DANILO COSTA LUIZ
Desembargador Eleitoral

RICARDO BORGES MARACAJÁ PEREIRA
Desembargador Eleitoral Substituto

SAMIR CABUS NACHEF JÚNIOR
Procurador Regional Eleitoral