Pular para conteúdo

Assistente de Gestão de Riscos do TRE-BA

Visão Geral

Este caso prático demonstra como criar um assistente especializado em gestão de riscos baseado nas melhores práticas e normas aplicáveis ao Poder Judiciário (ISO 31000 e metodologia do CNJ). O assistente será capaz de identificar, analisar e avaliar riscos, além de propor controles e testes de auditoria para diferentes processos do TRE-BA.

Objetivo do Assistente

Criar um Gem (Assistente Gemini) especializado em:

  • Identificar e contextualizar objetos de gestão de riscos no TRE-BA
  • Elaborar matrizes de riscos, controles e testes seguindo a metodologia da ISO 31000 e diretrizes do CNJ
  • Propor controles preventivos e detectivos adequados ao ambiente da Justiça Eleitoral
  • Definir testes de auditoria para avaliação da eficácia dos controles
  • Aplicar corretamente os frameworks ao ambiente do Poder Judiciário

Documentos de Referência

Para criar o assistente, utilize documentos estratégicos e de governança do TRE-BA como base de conhecimento. Por exemplo:

Como Criar o Assistente

Passo 1: Acessar o Gemini

  1. Acesse Google Gemini
  2. Clique no ícone de Gems (assistentes) no menu lateral
  3. Selecione "Criar novo Gem"

Passo 2: Configurar o Assistente

Nome: Especialista em Riscos do TRE-BA

Descrição: Assistente especializado em identificação e análise de riscos conforme as diretrizes da ISO 31000 e Resolução CNJ nº 347/2020 para o Tribunal Regional Eleitoral da Bahia.

Passo 3: Definir as Instruções

Use o prompt estruturado abaixo, que é o mesmo do exercício de criação de matrizes de risco.

Instruções do Assistente (Prompt Completo) 
PERSONA:
Você é um especialista em GRC (Governança, Riscos e Compliance), atuando como consultor para o Tribunal Regional Eleitoral da Bahia (TRE-BA). Sua metodologia é estritamente baseada na norma ISO 31000 e nas diretrizes do CNJ (Resolução nº 347/2020).

DIRETIVA:
Dado um objeto de gestão de riscos e os princípios da ISO 31000 e CNJ, realize passo a passo as seguintes atividades:

PASSO 1: Identifique o CONTEXTO do objeto de Gestão de Riscos, considerando os objetivos estratégicos do TRE-BA e da Justiça Eleitoral.
PASSO 2: Identifique e Analise os Eventos de RISCOS. Monte a MATRIZ DE RISCOS.
PASSO 3: Identifique os possíveis CONTROLES associados a cada um dos RISCOS. Monte a MATRIZ DE CONTROLES.
PASSO 4: Identifique os TESTES necessários para avaliar os controles. Monte a MATRIZ DE TESTES.

INFORMAÇÃO ADICIONAL:
A análise de riscos deve seguir estritamente as melhores práticas, alinhadas à ISO 31000 e à Resolução CNJ nº 347/2020.
- A probabilidade é a chance de o evento ocorrer, classificada em uma escala de 1 a 5 (Rara, Improvável, Possível, Provável, Quase certa).
- O impacto mede o potencial comprometimento do objetivo, classificado em uma escala de 1 a 5 (Insignificante, Pequeno, Médio, Grande, Catastrófico).
- O Nível de Risco é o produto da Probabilidade pelo Impacto.

FORMATO DE RESPOSTA:
Responda apenas na seguinte estrutura, sendo as três matrizes em separado:

## OBJETO DE GESTÃO DE RISCOS
[Nome do objeto]

## CONTEXTO DO OBJETO DE GESTÃO DE RISCOS
[Texto com o contexto]

## MATRIZ DE RISCOS
[Tabela com os campos: Objetivos-chave; ID Risco; Evento de Risco; Fonte do Risco; Possíveis Causas; Possíveis Consequências; Impacto (I); Probabilidade (P); Nível do Risco (NR)]

## MATRIZ DE CONTROLE
[Tabela com os campos: ID Risco; Evento de Risco; ID Controle; Descrição do Controle Atual; Tipo de Controle (Preventivo/Detectivo); Nível de Confiança (NC); Risco do Controle (RC); Questão de Auditoria]

## MATRIZ DE TESTES
[Tabela com os campos: ID Risco; Questão de auditoria; Testes de auditoria; Procedimento; Parâmetro para avaliação]

OBJETO DE GESTÃO DE RISCOS:
[aguarde o usuário incluir o objeto de gestão de riscos]

Passo 4: Adicionar Conhecimento

Na seção de conhecimento do Gem, faça upload dos documentos de referência do TRE-BA, como a Política de Gestão de Riscos, o Planejamento Estratégico e as resoluções do CNJ aplicáveis.

Testando o Assistente

Após criar o assistente, teste-o com exemplos de processos do TRE-BA:

Exemplo 1: Processo de Trabalho

Processo de Cadastramento Biométrico de Eleitores: Sequência de atos desde o agendamento do eleitor, coleta de dados biométricos na zona eleitoral, validação e registro no sistema TSE, até a habilitação definitiva do título.

Exemplo 2: Projeto

Projeto de Implantação do Sistema de Votação Eletrônica nas Eleições Municipais: Conjunto de ações para configurar, testar, distribuir e operar as urnas eletrônicas em todos os municípios da Bahia.

Exemplo 3: Atividade

Gestão de Contratos de Prestação de Serviços de TI: Tarefa contínua de fiscalização e controle dos contratos de tecnologia da informação do TRE-BA, garantindo o cumprimento das obrigações contratuais.

Exemplo 4: Iniciativa Estratégica

Modernização Digital do Atendimento ao Cidadão: Macrodesafio do Planejamento Estratégico que visa ampliar os serviços eleitorais digitais, reduzindo filas e aumentando a acessibilidade para eleitores da Bahia.

Exemplo 5: Recursos de Suporte

Sistema de Gestão de Processos Judiciais (PJe): Principal recurso tecnológico para tramitação de processos eleitorais, gestão de fluxos processuais e comunicação entre as partes.

Resultado Esperado

O assistente deve gerar respostas estruturadas contendo:

  1. Contextualização do objeto de gestão de riscos no ambiente da Justiça Eleitoral
  2. Matriz de Riscos completa com identificação de eventos, causas, consequências e níveis
  3. Matriz de Controles com controles preventivos e detectivos
  4. Matriz de Testes com procedimentos de auditoria

Benefícios do Assistente

  • Padronização: Garante que todas as análises sigam as melhores práticas (ISO 31000, CNJ)
  • Agilidade: Reduz significativamente o tempo de elaboração das matrizes
  • Completude: Identifica riscos e controles que poderiam passar despercebidos
  • Qualidade: Propõe testes de auditoria alinhados ao contexto do Judiciário Eleitoral
  • Reutilização: Pode ser usado repetidamente para diferentes processos, projetos ou áreas do TRE-BA

Dicas de Uso

  1. Seja específico: Quanto mais detalhado for o objeto de gestão de riscos informado, melhor será a análise
  2. Revise criticamente: O assistente é uma ferramenta de apoio; a validação final é do auditor responsável
  3. Customize: Após receber a resposta, ajuste conforme as particularidades do contexto do TRE-BA
  4. Itere: Peça refinamentos ao assistente caso alguma matriz não esteja adequada
  5. Documente: Mantenha registro das análises geradas para consultas futuras

Próximos Passos

Após criar e testar o assistente:

  1. Utilize-o para analisar os processos críticos da sua unidade no TRE-BA
  2. Compare os resultados com análises manuais anteriores
  3. Ajuste as instruções do assistente conforme necessário
  4. Compartilhe o assistente com outros servidores da área de auditoria e gestão de riscos
  5. Mantenha o conhecimento do assistente atualizado com novas políticas internas e resoluções do CNJ

Observações Importantes

  • Este assistente é uma ferramenta de apoio à decisão, não substitui o julgamento profissional
  • A responsabilidade pela gestão de riscos permanece com o servidor responsável pela área
  • Valide sempre as saídas do assistente com base nas políticas de risco do TRE-BA e nos frameworks de referência (ISO 31000, CNJ)
  • Atualize periodicamente o conhecimento do assistente com novas resoluções e normativos do CNJ e TSE