Caution: JavaScript execution is disabled in your browser or for this website. You may not be able to answer all questions in this survey. Please, verify your browser parameters.

FORMULÁRIO 5 – Identificação, Análise e Avaliação de Risco de Conformidade

O formulário 5 tem como objetivo levantar eventos de riscos de conformidade que podem afetar negativamente os objetivos da área. Complete um formulário para cada risco de conformidade da área. Para preencher novamente o formulário, basta abrir novamente o link enviado por e-mail e, se for o caso, clicar em “Clique aqui para iniciar a pesquisa”.
Existe(m) 20 questão(ões) neste questionário.
Identificação
5.1 – Coordenadoria:
Preencha sem abreviações.
(This question is mandatory)
5.2 – Secretaria:
Preencha sem abreviações.
Passo 1 - Identificação: Evento de Risco
(This question is mandatory)

5.3 – Descreva uma norma muito importante para a sua área que represente um Risco de Conformidade para o biênio 2024/2025:

Aqui deve-se descrever o evento de risco de conformidade. Considere como risco uma das normas já levantadas no Mapeamento de normas (Formulário 4 - Mapeamento de Normas).

Nesse caso, entenda como norma qualquer exigência estabelecida nos artigos,parágrafos, incisos, alíneas, etc. da legislação mais relacionada a área.

* IMPORTANTE: considere apenas as normas mais relevantes para sua área, que carregam maior probabilidade de não cumprimento. Dê ênfase a normas cobradas por Órgãos de Controle Externos e Internos (TCU, CNJ, CSJT, TST, Secretaria de Auditoria), Ministério Público e outros.

Para responder essa pergunta, considere:

1) O evento de risco de conformidade pode fazer referência:

●A uma norma que já foi descumprida no passado e que pode vir a ser descumprida novamente.

● A uma norma que corre o risco de continuar sendo descumprida, tendo em vista que a mesma está sendo descumprida no presente.

●A uma norma que nunca foi descumprida, mas que pode vir a ser descumprida.

2) Um evento de risco de conformidade requer:

●Um objetivo a ser alcançado claramente definido.

●Identificação dos eventos de risco de conformidade que podem impactar esseobjetivo.

●Suas causas (fatores de risco).

●Suas consequências (impacto no objetivo).

Para facilitar o trabalho de identificação de cada um desses elementos, sugerimos autilização da seguinte frase guia: Devido a (descrição das causas), poderá acontecer (descrição do evento de riscode conformidade), que poderá levar a (descrição das consequências), impactando no objetivo de (descrição do objetivo impactado).

3) Existem algumas opções para identificação dos riscos de conformidade:

●Identificação específica de 01 (um) ou poucos dispositivos normativos relacionados entre si (artigos, parágrafos, incisos, alíneas, etc.). Por exemplo, no risco “Descumprimento do Art. 24 da Lei 8.666/93”, repare que o risco é dedescumprir um dispositivo, ou seja, o “art. 24 da lei”. No exemplo“Descumprimento dos arts. 18, 19, 20 da LC 101/2000”, repare que há poucos dispositivos. Se for o caso, na questão 7.8 descreva as causas e consequências para cada um dos dispositivos, bem como os respectivos controles preventivos e corretivos (questões 7.9 e 7.10).

●Identificação genérica do ato normativo. Existem situações em que há muitos dispositivos de uma lei que correm o risco de não ser cumpridas (por exemplo, leis recentes ou que demandam um esforço muito grande para o cumprimento). Se for esse o caso, é possível descrever o risco de forma genérica. Por exemplo: “Descumprimento das normas exigidas pela Lei Geral de Proteção de Dados(13.709/2018) aplicáveis ao TRT-2”. Repare que fica subentendido que há diversos dispositivos dentro do mesmo risco. Da mesma forma, descreva tanto quanto possível as diversas causas, consequências, controles preventivos e corretivos existentes (questões 7.8, 7.9 e 7.10).

4) Na identificação e avaliação dos riscos, é importante que os(as) responsáveis por Coordenadorias contemplem, também, as especificidades das Seções que estão sob sua responsabilidade.

5) Caso tenha dúvidas, observe os exemplos de riscos de conformidade que constam no ANEXO III do Manual de Gestão de Riscos: os exemplos ajudarão a pensar na realidade de sua área.

(This question is mandatory)
5.4 – Selecione a identificação deste risco de conformidade:

* IMPORTANTE: Siga a numeração já estabelecida dos Riscos de Conformidade. Caso não lembre a sequência, acesse os Riscos de Conformidade de sua área no Redmine.

Atribua uma identificação ao risco de conformidade que você descreveu no item 5.3. Esta identificação será usada sempre que você quiser se referir a este risco. O primeiro risco de conformidade preenchido deverá se chamar: “Risco de Conformidade 1”, o segundo risco de conformidade deverá se chamar “Risco de Conformidade 2”, e assim subsequentemente. No caso de haver mais de 10 riscos de conformidade na área, marque a opção “Risco de Conformidade XX” e nomeie seguindo a mesma lógica e sequência, por exemplo, “Risco de Conformidade 11”, e assim por diante.

(This question is mandatory)
5.5 – Este risco pode impactar, predominantemente, qual(is) objetivo(s) de sua área?

Especifique os objetivos que poderão ser afetados caso o risco aconteça. Lembre-se que os objetivos de sua área foram descritos no "Formulário 1 - FOFA e Objetivos da Área" e podem ser consultados clicando aqui.

(This question is mandatory)
5.6 – Este risco pode impactar, predominantemente, qual(is) objetivo(s) do TRT-2?

Relacione o impacto do risco a um objetivo estratégico estabelecido no Plano Estratégico Institucional do TRT-2. Lembrando que o risco pode impactar em um ou mais objetivos estratégicos.

Passo 2 - Análise: Nível de Risco Residual
(This question is mandatory)
5.7 – Descreva as causas do descumprimento da norma:

Descreva as causas que podem levar ao risco identificado. É importante conhecê-las para uma melhor análise da situação.

Por exemplo, o risco de descumprimento de uma norma pode acontecer por:

  • conhecimento deficiente da norma (desconhecimento da norma, conhecimento técnico deficiente da norma, pouco conhecimento de boas práticas de controles relacionados à norma);
  • falhas de planejamento;
  • insuficiência de apoio institucional;
  • falta de recursos necessários para cumprir as exigências(falta de tempo por conta de deficit de pessoal, de processos de trabalho não otimizados, etc., indisponibilidade tecnológica, indisponibilidade financeira, dentre outros);
  • erros (decorrentes de falhas de atenção, conhecimento deficiente da norma, etc.);
  • motivação insuficiente (decorrente de: receios de mudanças, necessidade de esforço adicional para cumprir exigências, falta de conscientização dos benefícios gerados em cumprir a norma e dos riscos do não cumprimento, etc.);
  • má-fé (busca de vantagem indevida, etc.).

Caso tenha dúvidas, observe os exemplos de causas e consequências que constam no ANEXO III do Manual de Gestão de Riscos.

(This question is mandatory)
5.8 – Descreva as consequências do descumprimento da norma:

Os eventos de risco de conformidade, quando acontecem, geram consequências (impactos). Descreva quais são as consequências possíveis resultantes do risco descrito. Por exemplo, o descumprimento de uma norma pode resultar em consequências jurídicas para a organização (penalidades como multas, indenizações, perdas deoportunidades jurídicas, gastos com defesas jurídicas, bloqueio de bens, etc.) e outras consequências como prejuízos à imagem e reputação e perdas de adequação na gestão (manutenção de processos de baixa eficiência, eficácia e efetividade), etc. Podem existir consequências, também, para as pessoas físicas, responsáveis pelo descumprimento das normas, tais como multas, indenizações e outras penas decorrentes de responsabilização nas esferas administrativa, cível e criminal.

Caso tenha dúvidas, observe os exemplos de causas e consequências que constam no ANEXO III do Manual de Gestão de Riscos.

(This question is mandatory)
5.9 Quais os controles preventivos existentes atualmente relacionados a este risco de conformidade?

Agora, vamos analisar os controles preventivos já existentes para lidar com o risco de conformidade em questão. Descreva qual controle é feito para evitar o descumprimento da norma em questão. Faça a descrição dos controles preventivos já implementados.

O controle preventivo visa diminuir a chance (probabilidade) de ocorrência do risco. Ou seja, ele atua sobre uma ou mais causas do evento. Caso tenha dúvidas, observe os exemplos de controles preventivos que constam no ANEXO III do Manual de Gestão de Riscos.

(This question is mandatory)
5.10 – Qual é o grau de efetividade dos controles preventivos existentes?

Como parte da análise do risco, é importante considerar os controles preventivos e corretivos existentes. A avaliação da efetividade de implementação dos controles permite uma análise mais criteriosa sobre as capacidades e vulnerabilidades para lidar com o risco em questão.

Quanto maior o grau de efetividade dos controles preventivos, maior o seu potencial de diminuir a probabilidade do risco.

Analise o conjunto de controles preventivos descritos na pergunta anterior e escolha uma das respostas.

(This question is mandatory)
5.11 – Considerando os controles disponíveis atualemente, qual a probabilidade do descumprimento da norma?

Agora vamos antecipar a probabilidade do evento de risco de conformidade. Por isso, devemos, também, considerar os controles que foram descritos: se existe algum controle preventivo, é possível que haja uma diminuição da probabilidade de ocorrência do risco.

Utilize os critérios expostos na tabela abaixo como base para sua resposta:

1 - MUITO BAIXA: Acontece em raríssimas ocasiões, quase como uma exceção. Não há histórico conhecido do evento nem indícios que sinalizem a possibilidade de sua ocorrência no prazo associado ao objetivo. 2 - BAIXA: Ocorre poucas vezes. O histórico conhecido aponta para uma baixa frequência de ocorrência. Existem poucos indícios que sinalizem a ocorrência no prazo associado ao objetivo. 3 - MODERADA: Ocorre em uma frequência razoável. O histórico mostra um número moderado de ocorrências. Existem indícios suficientes que sugerem que pode ocorrer no prazo associado ao objetivo. 4 - ALTA: Ocorre com frequência. O histórico demonstra uma alta frequência de ocorrências. Existem muitos indícios que sinalizam a provável ocorrência no prazo associado ao objetivo. 5 - MUITO ALTA: Ocorre quase sempre. O histórico mostra uma frequência de ocorrências muito alta. Existem inúmeros indícios que garantem quase que totalmente a ocorrência no prazo associado ao objetivo.

Fonte: Plano de Gestão de Riscos do TRT-2, p.39

 

(This question is mandatory)
5.12 – Quais os controles corretivos existentes atualmente relacionados a este risco de conformidade?

Faça a descrição dos controles corretivos já existentes. O controle corretivo é elaborado para funcionar caso o evento de risco ocorra, com a finalidade de minimizar o impacto do mesmo, ou seja, ele atua sobre uma ou mais consequências do evento.

Caso tenha dúvidas, observe os exemplos de controles preventivos que constam no ANEXO III do Manual de Gestão de Riscos.

(This question is mandatory)
5.13 – Qual é o grau de efetividade dos controles corretivos existentes?
(This question is mandatory)
5.14 – Considerando a efetividade dos controles corretivos disponíveis  atualmente, qual o impacto do descumprimento da norma?

O exercício agora é de antecipar o impacto do evento de risco de conformidade. É necessário levar em consideração os controles que foram descritos: se existe um ou mais controles corretivos, pode ser que haja uma diminuição no impacto do risco. Utilize os critérios expostos na tabela abaixo como base para sua resposta:

1 - MUITO BAIXO: Compromete minimamente o alcance do objetivo. 2 - BAIXO: Compromete em alguma medida o alcance do objetivo. 3 - MODERADO: Compromete razoavelmente o alcance do objetivo. 4 - ALTO: Compromete a maior parte do alcance do objetivo. 5 - MUITO ALTO: Compromete totalmente ou quase totalmente o alcance do objetivo.

Fonte: Plano de Gestão de Riscos do TRT-2, p. 40

 

(This question is mandatory)

5.15 – Considerando os valores de Probabilidade(pergunta 5.11) e de Impacto (pergunta 5.14) que você estimou, qual o valor do nível de risco?

O Nível de Risco Residual se dá pela multiplicação IMPACTO X PROBABILIDADE.

Observe a tabela abaixo. Trata-se da Matriz de Resposta ao Risco, aprovada pelo Comitê de Planejamento e Gestão do TRT-2:

Para responder a esta pergunta e determinar qual o nível de risco, faz-se necessária a multiplicação das respostas das duas perguntas anteriores, Probabilidade e Impacto: Probabilidade x Impacto.
O valor máximo do nível de risco é, portanto, 25, resultante da seguinte conta: probabilidade igual a 5 (“muito alta”) x impacto igual a 5 (“muito alto”).
Já o valor mínimo do nível de risco é 1, resultante da seguinte conta: probabilidade igual a 1 (“muito baixa”) x impacto igual a 1 (“muito baixo”).

Passo 3 - Avaliação: Resposta ao Risco

Critérios de resposta:


• Eventos que tenham Nível de Risco Residual igual ou maior que 8 (oito) deverão ter uma resposta do tipo “Mitigar”, “Compartilhar” ou “Evitar”.
Mitigar: reduzir o nível do risco, ou seja, reduzir a probabilidade e/ou o impacto.
Compartilhar: compartilhar uma parte ou todo o risco com terceiros.
Evitar: descontinuar as atividades que geram o risco.


• Eventos que tenham Nível de Risco Residual menor ou igual a 6 (seis) poderão ter, além das demais citadas acima (Mitigar/Compartilhar/Evitar), a resposta “Aceitar”.
Aceitar: não se faz necessário adotar medidas especiais de tratamento, exceto manter os controles já existentes.

(This question is mandatory)

5.16 – Diante do nível de risco residual e dos critérios descritos acima, qual a resposta a esse evento de risco?

Chegamos aqui ao final da análise deste risco. É o momento de determinar que resposta dar a ele. Os riscos que receberem as respostas: “Mitigar”, “Compartilhar” ou “Evitar” deverão ter um tratamento ao risco. Os riscos que receberem a resposta "Aceitar" deverão apenas ser monitorados ao longo do tempo.

(This question is mandatory)

5.17 – A análise e avaliação da probabilidade e do impacto do risco em questão foram realizadas:

5.18 – Caso tenha selecionado a “opção b)” na questão 5.17, descreva quais foram as informações utilizadas para embasar a análise da probabilidade e do impacto do risco.

5.19 – Se for o caso, anexe documentos que contenham as evidências e informações mencionadas na resposta 5.17.

 Enviar arquivo
5.20 – Comentários:

Se for o caso, utilize o espaço para comentários pertinentes ao formulário.

 
Fechar