Gestão de Riscos no TRE-BA
Documentos:
Visão Geral
O Tribunal Regional Eleitoral da Bahia (TRE-BA) instituiu formalmente seu Sistema de Gestão de Riscos (SGR) por meio da Resolução Administrativa nº 16/2018, tendo como objetivo fornecer garantia razoável ao atingimento dos objetivos institucionais — entre eles a missão de garantir a legitimidade do processo eleitoral e o livre exercício do direito de votar e ser votado.
A gestão de riscos no TRE-BA é orientada por três referenciais teóricos principais:
- COSO ERM – Gerenciamento de Riscos Corporativos – Estrutura Integrada
- ISO 31000 – Princípios e diretrizes para gestão de riscos
- Modelo das Três Linhas (IIA) – Estrutura de governança e responsabilidades
Categorias de Risco Adotadas no TRE-BA
O TRE-BA classifica seus riscos em dez categorias, conforme definido em seus normativos:
| Categoria | Descrição |
|---|---|
| Operacional | Relacionados a procedimentos ou processos internos |
| Estratégico | Impactam diretamente o atingimento dos objetivos estratégicos |
| Conformidade | Não atendimento à legislação, normas e procedimentos vigentes |
| Comunicação | Falhas ou deficiências na comunicação interna ou com partes interessadas |
| Sustentabilidade | Danos associados à falta de práticas sustentáveis (ambiental, social, econômico) |
| Tecnológico | Ameaças associadas ao uso de tecnologia, sistemas e infraestrutura de TI |
| De Pessoal | Eventos associados à força de trabalho (RH, saúde, capacitação, relações laborais) |
| Orçamentário | Desvios entre o planejamento financeiro e sua execução |
| Integridade | Corrupção, fraudes, irregularidades e desvios éticos de conduta |
| De Eleições | Ameaças à integridade, justiça e legitimidade do processo eleitoral |
Riscos Críticos são aqueles com impacto potencial relevante nas principais atividades ou objetivos do Tribunal, independentemente da categoria.
O Modelo das Três Linhas no TRE-BA
O TRE-BA estrutura as responsabilidades de gestão de riscos seguindo o Modelo das Três Linhas, conforme o IIA (Institute of Internal Auditors):
1ª Linha — Gestores de Riscos
Titulares de Secretarias, Assessorias, Coordenadorias, Seções e Cartórios Eleitorais.
São responsáveis por:
- Identificar, analisar, avaliar, tratar e monitorar os riscos em sua área de atuação
- Elaborar e atualizar os Planos de Tratamento de Riscos (PTRs)
- Implementar ações mitigatórias para riscos médios e altos
- Estimular a cultura de gestão de riscos em suas equipes
- Revisar periodicamente os riscos identificados
Atenção: O(a) Presidente, Vice-Presidente e titulares da Diretoria-Geral e Secretaria-Geral da Presidência não são gestores de riscos — fazem parte da governança do órgão.
Os Cartórios Eleitorais também realizam gestão de riscos, com as Comissões de Chefes de Cartórios consolidando os PTRs da capital e do interior.
2ª Linha — COPEG (Coordenadoria de Planejamento e Gestão Estratégica)
Garante que a primeira linha funcione como pretendido. Responsável por:
- Coordenar as atividades de gestão de riscos
- Orientar e monitorar as práticas adotadas pelos gestores
- Consolidar e validar os PTRs encaminhados
- Propor a metodologia de gerenciamento de riscos
- Acompanhar a maturidade organizacional em gestão de riscos
3ª Linha — Secretaria de Auditoria Interna
Fornece avaliações independentes e objetivas sobre os processos de gestão de riscos, controles internos e governança, reportando ao órgão de governança e à alta administração.
Processo de Gerenciamento de Riscos no TRE-BA
A priorização dos processos para gestão de riscos considera tanto o grau de importância para a organização quanto o histórico de problemas ocorridos. O processo completo é estruturado nas seguintes etapas:
Etapa 1 — Estabelecimento do Contexto
Divide-se em dois níveis:
Contexto Geral: Definição das diretrizes, critérios e apetite a risco pelo Conselho de Governança, formalizado na Resolução Administrativa e no Manual de Gestão de Riscos. Revisado anualmente pela COPEG.
Contexto Específico: Análise das circunstâncias que envolvem o processo organizacional selecionado. O gestor de riscos deve mapear:
- Objetivos e finalidade do processo
- Unidades responsáveis e partes interessadas
- Normativos reguladores e sistemas informatizados
- Análise SWOT do processo (forças, fraquezas, oportunidades, ameaças)
- Fluxo detalhado das atividades
A Cadeia de Valor do TRE-BA (2021–2026) é o referencial para identificar os processos organizacionais, organizada em três macroáreas:
- Governança e Gestão (planejamento estratégico, governança, TIC, transparência)
- Finalísticos (prestação jurisdicional, cadastramento eleitoral, eleições, relacionamento com a sociedade)
- Apoio (gestão de pessoas, TIC, infraestrutura, gestão orçamentária e contábil)
Etapa 2 — Identificação de Riscos
O gestor de riscos acessa a Planilha de Tratamento de Riscos (PTR) disponibilizada pela COPEG e preenche os seguintes campos:
| Campo | O que registrar |
|---|---|
| Processo Organizacional | Processo da Cadeia de Valor relacionado ao risco |
| Objetivo/Finalidade do Processo | O que o processo deve alcançar |
| Unidade Gestora do Risco | Secretaria, Coordenadoria, Seção ou Cartório responsável |
| Evento de Risco | O que pode acontecer e impactar os objetivos |
| Causas | O que origina o evento de risco |
| Categoria de Risco | Classificação entre as dez categorias do TRE-BA |
Técnicas de identificação recomendadas: brainstorming, entrevistas, Diagrama de Ishikawa (espinha de peixe) e Análise Bow Tie.
Estrutura recomendada para descrição do risco:
"Devido a
<CAUSA>, poderá acontecer<EVENTO DE RISCO>, o que poderá levar a<CONSEQUÊNCIA>."
Etapa 3 — Análise dos Riscos
Risco Inerente
Os riscos são avaliados sem considerar os controles existentes, com base em:
Escala de Probabilidade (3 níveis — Manual Simplificado 2024):
| Probabilidade | Descrição |
|---|---|
| Baixa | Improvável ou rara; circunstâncias pouco indicam a possibilidade |
| Média | Possível; circunstâncias indicam moderadamente essa possibilidade |
| Alta | Provável ou certa; circunstâncias indicam fortemente a ocorrência |
Escala de Impacto (3 níveis — Manual Simplificado 2024):
| Impacto | Descrição |
|---|---|
| Baixo | Pouco importante; não compromete a execução do processo |
| Médio | Importante, mas não compromete a execução; desconformidades moderadas |
| Alto | Muito importante; dificulta ou pode impedir a execução do processo |
Matriz de Probabilidade × Impacto — Nível de Risco Inerente:
| Impacto Alto | Impacto Médio | Impacto Baixo | |
|---|---|---|---|
| Prob. Alta | 🔴 ALTO | 🔴 ALTO | 🟡 MÉDIO |
| Prob. Média | 🔴 ALTO | 🟡 MÉDIO | 🟢 BAIXO |
| Prob. Baixa | 🟡 MÉDIO | 🟢 BAIXO | 🟢 BAIXO |
Controles Internos e Nível de Confiança
Após identificar o risco inerente, o gestor deve listar os controles existentes e avaliar seu nível de confiança:
| Nível | Descrição | Grau de Confiança |
|---|---|---|
| Inexistente | Controles inexistentes, mal desenhados ou não funcionais | 0% |
| Fraco | Aplicados caso a caso, dependentes do conhecimento individual | 25% |
| Mediano | Mitigam alguns aspectos, mas não cobrem todos os riscos relevantes | 50% |
| Satisfatório | Sustentados por ferramentas adequadas; mitigam consideravelmente | 75% |
| Forte | Considerados "melhor prática"; mitigam adequadamente todos os aspectos | 95% |
Risco Residual
Risco Residual = Risco Inerente × (1 − Nível de Confiança nos Controles)
A PTR calcula automaticamente o risco residual e a resposta ao risco recomendada.
Etapa 4 — Avaliação dos Riscos
O apetite a risco do TRE-BA é baixo. Com base no risco residual calculado:
| Risco Residual | Resposta ao Risco |
|---|---|
| 🟢 Baixo | Aceitar — nenhuma medida adicional é necessária |
| 🟡 Médio | Tratar (Mitigar) — obrigatório pelo gestor de riscos |
| 🔴 Alto | Tratar (Mitigar) — obrigatório pelo gestor de riscos |
Exceção: Riscos residuais médios ou altos podem ser aceitos somente se ficar comprovado que o custo de implementação dos controles supera os benefícios. Essa avaliação deve ser documentada em processo SEI específico.
Etapa 5 — Tratamento dos Riscos
As opções de resposta ao risco no TRE-BA são:
- Mitigar: Reduzir o impacto ou a probabilidade de ocorrência
- Aceitar: Tolerar o risco sem ação específica (apenas quando justificado)
No Manual de Gestão de Riscos (v1.2/2019), são previstas ainda as opções de evitar e transferir/compartilhar o risco.
Procedimento para ações de mitigação: 1. Documentar a ação de tratamento em processo SEI (1 processo por Secretaria, para todas as ações de tratamento da unidade) 2. Registrar o número do processo SEI na coluna correspondente da PTR 3. Para ações que envolvam unidade diversa, notificar formalmente a unidade responsável para manifestação sobre viabilidade
Etapa 6 — Monitoramento do Plano de Tratamento de Riscos
O monitoramento do PTR tem recorrência anual e envolve:
- Avaliação contínua das medidas implementadas para mitigar os riscos
- Possibilidade de inclusão de novos riscos ao PTR
- Reavaliação do nível de confiança nos controles internos
- Incorporação de ações de tratamento bem-sucedidas como controles permanentes
A Planilha de Tratamento de Riscos (PTR)
A PTR é o principal instrumento de registro e acompanhamento da gestão de riscos no TRE-BA. Ela é estruturada em três blocos:
Bloco 1 — Identificação do Risco
Processo Organizacional | Objetivos/Finalidade | Unidade Gestora | ID | Evento de Risco | Causas | Categoria
Bloco 2 — Análise do Risco
Probabilidade | Impacto | Risco Inerente | Controles Internos | Nível de Confiança | Risco Residual
Bloco 3 — Avaliação e Tratamento
Resposta ao Risco | Nº do Processo SEI – Ação de Tratamento
Capacitação em Gestão de Riscos
A capacitação é componente fundamental do programa de gestão de riscos do TRE-BA. Objetivos:
- Criar consciência coletiva sobre a importância da gestão de riscos
- Desenvolver competências nos gestores para identificar, avaliar e gerenciar riscos
- Disseminar a cultura de gestão de riscos em todos os níveis do Tribunal
O processo de capacitação é coordenado pela COPEG/SEGEPRO, com identificação anual de necessidades, definição de temas, contratação de eventos e registro de participação.
Fluxo Orquestrador do Processo de Gestão de Riscos
O ciclo completo do processo no TRE-BA segue a seguinte sequência:
graph TD
A[Solicitar elaboração do PTR] --> B[Elaborar PTR<br/><i>Gestores de Riscos</i>]
B --> C[Realizar ações de tratamento de riscos]
C --> D[Monitorar PTR]
D --> E[Enviar PTR monitorado/revisado<br/>à COPEG/SEGEPRO]
E --> F[Selecionar riscos críticos]
F --> G[Consolidar Plano de Gestão de Riscos Críticos]
G --> H[Fornecer resultado da análise ao<br/>PGRC, PG e Comissão de Governança]
H --> I[Aprovar o Plano de Gestão de Riscos Críticos]
I --> J[Apreciar Relatório de Monitoramento<br/>de Riscos Críticos]
J --> K[Publicar o Relatório de Monitoramento<br/>de Riscos Críticos]
K --> L[Solicitar às unidades o<br/>monitoramento contínuo dos riscos]Relação com o Documento de Teoria
| Conceito | No documento de Teoria | No TRE-BA (este documento) |
|---|---|---|
| Estabelecimento do Contexto | Definição de parâmetros e escopo | Contexto Geral (Conselho de Governança) + Contexto Específico (Gestor de Riscos) |
| Escala de Probabilidade | 5 níveis (Muito Baixa a Muito Alta) | 3 níveis (Baixa, Média, Alta) — versão simplificada 2024 |
| Escala de Impacto | 5 níveis (Muito Baixo a Muito Alto) | 3 níveis (Baixo, Médio, Alto) — versão simplificada 2024 |
| Risco Residual | Risco Inerente × Risco do Controle | Risco Inerente × (1 − Nível de Confiança) |
| Respostas ao Risco | Aceitar, Mitigar, Evitar, Transferir | Aceitar ou Mitigar (foco operacional do órgão público) |
| Monitoramento | Processo contínuo com KRIs | PTR anual + revisões periódicas via processo SEI |
Referências Normativas
- Resolução Administrativa TRE-BA nº 16/2018 — Institui o Sistema de Gestão de Riscos (SGR)
- Resolução Administrativa TRE-BA nº 27/2024 — Define atribuições da COPEG e da Auditoria Interna
- ABNT NBR ISO 31000:2009/2018 — Gestão de riscos: Princípios e diretrizes
- Referencial Básico de Gestão de Riscos — TCU, 2018
- COSO ERM — Gerenciamento de Riscos Corporativos – Estrutura Integrada, 2004/2017
- Resolução CJF nº 798/2022 — Guia de Gestão de Riscos do CJF