6 - Gestão de Riscos e Controles Internos

A gestão de riscos é essencial para um Programa de Integridade e Compliance, sendo considerada um dos seus pilares de sustentação. Isso porque permite identificar e avaliar potenciais riscos e oportunidadesà integridade e conformidade, facilitando a priorização dos esforços institucionais na implantação de controles internos preventivos e corretivos. Além disso, o fato de a gestão de riscos possuir características de um processo contínuo favorece o monitoramento constante e a melhoria contínua do Programa, sempre utilizando indicadores para verificação do alcance dos resultados.

Devido às características da gestão de riscos, ela pode ser considerada um dos principais processos para operacionalização da gestão da ética no TRT-2. Os atores desse processo exercem papéis e responsabilidades relacionados aos controles de integridade e compliance. Para melhor entendimento, esses papéis e responsabilidades são separados em 3 linhas de defesa.

A 1ª linha de defesa é de responsabilidade dos gestores operacionais que, são responsáveis pelo gerenciamento de riscos e de seus processos organizacionais. São os colaboradores da 1ª linha de defesa que conhecem melhor a instituição em que trabalham e, por meio de seu conhecimento e experiência, podem identificar, analisar, avaliar riscos à integridade e compliance, além de outros, propor medidas para mitigá-los e monitorar os seus níveis. O Plano Ação de Integridade e Compliance é um produto deste esforço, uma vez que congrega medidas de tratamento de riscos, prazos e responsáveis pela sua execução.

Já a 2ª linha de defesa é exercida pelos órgãos que têm como objetivo apoiar a gestão da primeira linha, fornecendo conhecimento e ferramentas adequadas para este processo. Nesta linha se encontram as áreas responsáveis pelos controles internos, gestão de riscos, processos, projetos etc.

A 3ª linha de defesa é a atividade de auditoria interna, que tem como objetivo avaliar de forma efetiva e independente a gestão dos riscos e os controles.

O órgão de governança para o qual as 3 linhas de defesa se reportam é o Comitê de Planejamento e Gestão Participativa. Outros órgãos externos, como o TCU - Tribunal de Contas da União, também avaliam os controles de integridade e compliance do TRT-2.


Descrição da Figura das Três Linhas de Defesa. Prestadores externos de avaliação.  Órgãos de Governança: Prestação de contas aos stakeholders pela supervisão organizacional. Papeis dos órgão de governança: integridade, liderança e transparência. Gestão: Ações, incluindo gerenciar riscos) para atingir objetivos organizacionais. Papeis da 1ª linha: provisão de produtos/serviços aos clientes; gerenciar riscos. Papeis de 2ª linha: Expertise, apoio, monitoramento e questionamento sobre questões relacionadas a Riscos. Auditoria Interna (avaliação independente). Papeis da 3ª linha: Avaliação e assessoria independentes e objetivas sobre questões relativas ao atingimento dos objetivos.

Aspectos gerais

O pilar "Gestão de Riscos e Controles Internos" possui estreito vínculo com requisitos obrigatórios e voluntários relacionados a diversos aspectos da atuação do TRT-2. Desta forma, todas as normas que o Tribunal precisa cumprir, obrigatoriamente, ou voluntariamente,estão associados, direta ou indiretamente, aos riscos de conformidade, e portanto, a este pilar.

REQUISITOS OBRIGATÓRIOS

Há também requisitos especificamente e mais diretamente relacionados com este pilar:

REQUISITOS VOLUNTÁRIOS

O pilar "Gestão de Riscos e Controles Internos" possui requisitos voluntários presentes, principalmente, nas seguintes normas: