Matriz de Risco Pironti - Consultoria Audint

ACONSELHAMENTO 02: Primeiramente, a gestão precisa analisar cada evento de risco para ratificar se o que está descrito é realmente evento de risco (a) e para validar sua categorização (b). No caso do item (a), atente-se de que tudo o que for relacionado à ausência ou deficiência de controle NÃO é evento de risco. Em seguida, aconselha-se privilegiar os riscos de integridade (c), uma vez que o trabalho ora capitaneado pela gestão é precisamente a implantação do sistema de integridade e o Contrato 23/2023 celebrado junto à Pironti estabelece, em sua cláusula 7.1.1.5.2 que a CONTRATADA deverá fornecer Matriz de Riscos de Integridade e Compliance.


Dentre os riscos de integridade, é interessante a gestão classificá-los áreas (d), tais como: Compras públicas, Atendimento ao público, Gestão de pessoas, Diárias e passagens, Gestão Patrimonial e outras. (ver Anexo do Guia Prático de Gestão de Riscos para a Integridade da CGU). Esse procedimento tende a facilitar o estabelecimento das causas e consequências do evento de risco, ajudando na respectiva análise, avaliação e construção do plano de ação.


Quanto aos demais riscos que não são categorizados como de Integridade, os mesmos podem ser aproveitados quando a gestão for mapear os riscos dessas respectivas categorias.

SITUAÇÃO ENCONTRADA: A Matriz apresentada pela empresa Pironti trouxe 42 eventos de riscos classificados em 4 categorias: riscos administrativos (17 registros), riscos de integridade (11), estratégicos (9) e operacionais finalísticos (5).

ACONSELHAMENTO 06: É importante a gestão considerar o risco residual no processo de análise e avaliação de riscos. Perceba que a Pironti partiu do pressuposto de que o TJRO não possui nenhuma atividade de controle interno para os eventos de riscos por ela identificados. Coloca-se dessa forma porque não se observou que o Escritório tenha feito alguma consideração sobre eventuais controles internos já existentes. Assim, sendo válido esse pressuposto, é necessário constatar se existe ou não algum controle interno em resposta aos eventos de riscos identificados pela Pironti. Caso exista, necessário analisar o risco residual, ou seja, o risco inerente após o funcionamento dos controles eventualmente estabelecidos, porque é este o verdadeiro nível de risco ao qual o gestor está realmente exposto, conforme p. 28 do Manual de Gestão de Riscos do TCU do ano de 2020. Assim, é prudente que a gestão faça sua própria análise de riscos, ponderando o grau de impacto e de probabilidade dos riscos mapeados

SITUAÇÃO ENCONTRADA: Conforme Item V da Nota Técnica 10/2023 proferida pelo Escritório Pironti Advogados, a construção da matriz de riscos e sua respectiva avaliação se referiu aos riscos inerentes.

ACONSELHAMENTO 01: Acreditando ser incipientes os insumos pelos quais a Pironti fez uso para identificar os riscos constantes na Matriz, pode ser válido para a gestão realizar oficinas de discussão e/ou mapeamento de processos com o fim de agregar valor à fase de identificação dos riscos


Essa agregação se dá na medida em que a partir dessas atividades poderão ser identificados mais riscos de integridade e com caráter mais singular, dado que a sugestão é que se atue por processo e área específica, podendo, em primeira instância, a critério da gestão, serem selecionados apenas aqueles processos considerados mais críticos em relação aos riscos de integridade.

SITUAÇÃO ENCONTRADA: Conforme Item II da Nota Técnica 10/2023 proferida pelo Escritório Pironti Advogados, a construção da Matriz de Riscos de Integridade foi confeccionada a partir de 3 insumos: análise documental (fase relacionada ao Mapeamento e Coleta de Dados, cláusula 7.1.1.3.1 do Contrato 23/2023); resultado
do Questionário de Ética e Integridade aplicado aos magistrados e servidores do órgão
(fase relacionada à Análise de Maturidade, cláusula 7.1.1.4.1) e 34 entrevistas realizadas contando
com a participação de 77 magistrados(as) e servidores(as) estratégicos do órgão (fase relacionada à Elaboração da Matriz de Riscos, cláusula 7.1.1.5.1).

ACONSELHAMENTO 11: Ratificamos a recomendação da Pironti no sentido de que é necessário estabelecer o nível de tolerância ao risco do TJRO, uma vez que o processo de avaliação do risco envolve a comparação do seu nível com o limite de exposição a riscos, a fim de determinar se o risco é aceitável.

SITUAÇÃO ENCONTRADA: Conforme Item III da Nota Técnica 10/2023 proferida pelo Escritório Pironti Advogados, é necessário que o TJRO defina qual é o seu apetite de risco.

Alguns exemplos práticos

Evento de Risco (Id 7) - Nepotismo direto e nepotismo cruzado

ACONSELHAMENTO 03: Aconselhamos a identificação dos objetivos específicos a cada evento de risco.


A gestão de risco ocorre no contexto dos objetivos e atividades da organização, tanto é assim que o próprio conceito de risco é o efeito da incerteza nos objetivos, assim como a consequência é o resultado de um evento que afeta os objetivos, definições da ISO 31000:2018.
Ainda conforme a norma, o propósito da identificação de riscos é encontrar, reconhecer e descrever riscos que possam ajudar ou impedir que uma organização alcance seus objetivos. Assim, no processo de identificação de riscos, é necessário relacionar os respectivos objetivos, até porque é neles que as consequências e impactos ocorrem.


Nessa esteira, a identificação do objetivo é essencial na Matriz, uma vez que para supervisionar os riscos, é requerido, entre outras atividades, que: a) seja assegurado que os riscos sejam adequadamente considerados no estabelecimento dos objetivos da organização; b) haja compreensão dos riscos aos quais a organização está exposta na busca de seus objetivos e c) seja assegurado que os riscos estejam apropriados no contexto dos objetivos da organização.


Ademais, o propósito da gestão de riscos, conforme cita a referenciada ISO, “é a criação e proteção de valor. Ela melhora o desempenho, encoraja a inovação e apoia o alcance dos objetivos”, o que contribui para que o PJRO alinhe a gestão de riscos com seus objetivos, estratégia e cultura.

SITUAÇÃO ENCONTRADA: Ausência do objetivo a que está associado cada evento de risco

ACONSELHAMENTO 04: Para melhor análise/avaliação do risco e do respectivo plano de ação, importante cada evento de risco ter associado seu gestor/dono. O gestor de risco é o verdadeiro responsável pela gestão de riscos consoante parágrafo 3º do art. 11 da Resolução N. 298/2023-TJRO

SITUAÇÃO ENCONTRADA: Ausência de identificação do gestor de riscos

ACONSELHAMENTO 05: A gestão deverá ter cuidado com riscos descritos de forma genérica, dado que assim é mais difícil identificar seu dono (Aconselhamento 04). Dessa forma, a gestão pode tentar discriminar o máximo possível os riscos para que sua atuação (análise/avaliação e plano de ação) tenha chances de ser mais efetiva

SITUAÇÃO ENCONTRADA: Riscos descritos de forma genérica

ACONSELHAMENTO 09: Analisar o Plano de Ação sempre sopesando se ele está realmente enfrentando as causas ou as consequências do evento de risco. Ter cuidado com planos de ações escritos de forma genérica porque esses podem incorrer nas falhas apontadas por este aconselhamento

SITUAÇÃO ENCONTRADA: Plano de Ação com atividades/tarefas/entregas descritas de forma genérica ou que não atacam de forma clara as causas ou as consequências dos eventos de riscos

ACONSELHAMENTO 08: Analisar com cuidado a área impactada dado que tal parâmetro pode ampliar ou reduzir o escopo do Plano de Ação

SITUAÇÃO ENCONTRADA: Áreas impactadas pelos riscos não necessariamente estão todas descritas

ACONSELHAMENTO 07: Atenção com as causas e consequências. Na análise, verificar se realmente as causas e consequências condizem com o evento de risco (a), se estão bem descritas e sempre buscar a causa e a consequência mais relevante a fim de verificar se o Plano de Ação as combate.


Assim, a gestão deverá analisar o evento de risco com o fim de identificar: 1) a sua causa raiz ou a causa mais importante dentre as listadas na matriz e 2) a consequência principal ou a mais danosa para o objetivo, caso a causa raiz se concretize.


Esse procedimento contribuirá para análise do Plano de Ação e antes, para o processo de avaliação dos riscos.


Salienta-se que nesse processo a gestão poderá identificar causas ou consequências que a Pironti não conseguiu identificar.


Na avaliação dos riscos (b), verificar materiais internos, artigos acadêmicos, teorias científicas, estatísticas atuais sobre os itens dos riscos para melhor análise, não se valendo apenas das impressões pessoais sobre os temas. Parace óbvio, mas nem sempre é feito.

SITUAÇÃO ENCONTRADA: Causas e consequências descritas de maneira demasiadamente genéricas ou não corresponderem as causas ou consequências dos eventos de riscos associados

ACONSELHAMENTO 12: O Manual de Gestão de Riscos do TCU (2ª Edição, 2020), recomenda evitar o uso de matrizes que calculam “o nível do risco pela soma ou multiplicação desses valores, dado o risco de distorção trazido por matrizes simétricas”.
Krisper (2021) no artigo Problems with Risk Matrices Using Ordinal Scales, dentre outros problemas relacionados a matrizes de risco, destrincha a consequência da aplicação de cálculos matemáticos para combinação de variáveis quantitativas:
...............................

SITUAÇAO ENCONTRADA: Os níveis de riscos da Matriz foram obtidos por fórmula matemática (multiplicação de valores atribuídos às escalas de probabilidade e impacto)

Foram listadas 3 causas pela Pironti. As duas primeiras parecem não ser a causa do evento de risco, mas apenas a sua mera explicação, ou seja, é o próprio nepotismo concretizado. A causa do nepotismo, por exemplo, poderá advir da resposta à seguinte questão: o que leva as nomeações desses familiares? E como resposta, poderemos ter algumas opções (isoladas ou combinadas entre si): 1) a percepção, por parte do agente infrator, de impunidade em outros casos de nepotismo na organização; 2) baixa efetividade dos canais de denúncia ou sua ausência; 3) ausência ou falha de análise nas atividades de nomeações/indicações; 4) estratégia institucional adotada para nomeação de cargos comissionados ou 5) desconhecimento dos valores, dos princípios, das condutas esperadas e das normas éticas organizacionais (Aconselhamento 07). Dessa lista, observa-se que o item 3) está diretamente relacionado ao evento de risco (Id. 39) "Ausência de diligências apropriadas na nomeação de servidores" (Aconselhamento 10). Sobre o Id. 39, há comentários específicos neste relatório.


Quanto à terceira causa, "Ausência de aplicação de critérios prévios à admissão...", há de se ponderar que existe critério definido e controle no âmbito do PJRO (declaração de parentesco para admissão e na renovação cadastral, inclusive citando a Súmula 13 do STF), ou seja, a análise do Escritório foi feita sem considerar os controles existentes (Aconselhamentos 06).


De forma geral, não foi registrada na Matriz nenhuma causa relevante para o evento de risco (Aconselhamento 07).


Talvez por isso, o Plano de Ação focou no ambiente mais genérico (código de ética, normativos internos, treinamentos, etc) e não atacou diretamente as causas mais profundas. Dessa forma, exemplo de ações que poderiam permear o Plano de Ação: a) consulta a base de dados de pessoal interna e externa da organização em relação ao nepotismo cruzado; b) ampliação da prática de processo seletivo para provimento de cargos em comissão ou 3) revisão ou mapeamento das atividades de análise prévia à nomeação com intuito de encontrar melhorias como sistematização, segregação de função, dupla checagem ou checklist auxiliar (Aconselhamento 09).

Evento de Risco (Id 19) - Assédio moral

Evento de Risco (Id 20) - Assédio sexual

Foram listadas 3 causas pela Pironti e todas parecem não ser a causa do evento de risco, mas apenas a sua mera explicação, ou seja, é o próprio assédio moral concretizado em suas modalidades. Assim, não foi registrada na Matriz nenhuma causa relevante para o evento de risco (Aconselhamento 07). A título de exemplo, as causas da prática do assédio sexual podem ser a sensação, por parte do infrator, de que ele ficará impune, a ausência ou baixa divulgação/efetividade do canal de denúncia da organização, a falha ou ausência de monitoramento do Programa de Integridade, a ausência ou insuficiência de treinamentos e eventos preventivos (Aconselhamento 07).

Foram listadas 4 causas pela Pironti e todas parecem não ser a causa do evento de risco, mas apenas a sua mera explicação, ou seja, é o próprio assédio moral concretizado em suas modalidades. Assim, não foi registrada na Matriz nenhuma causa relevante para o evento de risco (Aconselhamento 07). A título de exemplo, as causas da prática do assédio sexual podem ser a sensação, por parte do infrator, de que ele ficará impune, a ausência ou baixa divulgação/efetividade do canal de denúncia da organização, a falha ou ausência de monitoramento do Programa de Integridade, a ausência ou insuficiência de treinamentos e eventos preventivos (Aconselhamento 07).

Evento de Risco (Id 2) - Prática de corrupção

Conforme Portaria CGU n. 57/2019, considera-se o risco para a integridade a vulnerabilidade que favorece ou facilita a ocorrência de práticas de corrupção, ou seja, não é a prática de corrupção em si o evento de risco, mas o que venha a facilitar ou a favorecer tal prática, como, citando alguns exemplos: a materialização do conflito de interesse, o abuso de posição ou poder em favor de interesses privados, o nepotismo e a pressão interna ou externa ilegal ou antiética para influenciar agente público (Aconselhamento 02, parte a).


Assim, a prática de corrupção não figuraria na Matriz na condição de evento de risco. Porém, já estando lá, aproveitaremos para, em um exercício didático, analisarmos rapidamente as causas estabelecidas pela Pironti: todas as 4 causas ou são a mera descrição exemplificativa de corrupção (as duas primeiras listadas) ou não possuem relevância concreta. Perceba que a ausência de normativa interna que formalize as diretrizes para contato com agentes privados por parte dos magistrados e servidores do órgão (terceira causa listada) não causa corrupção, sendo essa relação mínima. Uma norma interna com esse objeto, pode, talvez, atuar como um incentivo, pode ser uma resposta à causa, pode estar no Plano de Ação, mas não parece ser causa de corrupção, mas pode ter o condão de inibi-la, assim como questões relacionadas a treinamento voltados aos servidores do órgão que orientem a postura a ser adotada perante agentes privados, quarta causa listada (Aconselhamento 07). O que se quer dizer é que não ter normativos ou treinamentos não causarão corrupção e tê-los não evitará a corrupção na medida em que se espera. é necessário ser mais profundo nas causas para que o Plano de Ação tenha chances de ser efetivo (Aconselhamento 09).


Outro ponto de análise é sobre a descrição do evento que resta muito genérica (Aconselhamento 05), dificultando a confecção de um Plano de Ação específico (Aconselhamento 09). Observe que o risco será melhor analisado e terá um tratamento mais apropriado se soubermos o objetivo a que esta relacionado (Aconselhamento 03), porque é partir dele que vamos entender o contexto em que está inserido o risco. Assim, existirá um plano de ação para combater práticas de corrupção na área de compras públicas e outro na área de atendimento ao jurisdicionado, por exemplo.

Evento de Risco (Id 24) - Vazamento de informações estratégicas do órgão

As duas primeiras causas listadas não aparentam ser causas, mas tão somente descrições exemplificativas do evento de risco (Aconselhamento 07).


Interessa também perceber que o vazamento de informações é consequência cuja probabilidade é inversamente proporcional à mitigação do evento afeto à não adequação do TJRO à LGPD (Id. 37). Então, em termos de Plano de Ação, é bom pensar que dando o devido tratamento ao Id. 37, é possível amenizar os impactos do Id. 24 (Aconselhamento 10).


Outro ponto de análise que visa direcionar o Plano de Ação diz respeito à especificidade do risco. O evento da maneira como está descrito soa genérico. Veja uma possível descrição do risco com base nas informações da Matriz:


Devido a < Magistrado ou servidor do TJRO que, de forma mal intencionada, acaba vazando informações estratégicas do órgão, compartilhando essas informações com outros integrantes do órgão ou com terceiros não autorizados >, poderá acontecer < 'VAZAMENTO DE INFORMAÇÕES ESTRATÉGICAS DO ÓRGÃO>, o que levaria a <'Vazamento de informações confidenciais do órgão. > impactando no/na < DIMENSÃO DE OBJETIVO IMPACTADA >


Pela análise da consequência, não é possível visualizar que tipo de informação estratégica se busca evitar vazamento (Aconselhamento 05).

ACONSELHAMENTO 10: Identificar na Matriz os relacionamentos entre os eventos de riscos, denotando conforme possível, as consequências de determinado evento de risco que gera causa de outro evento que por sua vez, gerará outra consequência (isso é importante para entender de forma holística o encadeamentos dos riscos. Outro ponto importante é ter devidamente mapeado as consequências provenientes de eventos de riscos diferentes, o que contribui para perceber que determinadas consequências só serão de fato mitigados com uma ação sistêmica, o mesmo raciocínio vale para as causas.

SITUAÇÃO ENCONTRADA: Várias causas, eventos e consequências que possuem relacionamentos na Matriz de Riscos não estão devidamente encadeadas

Evento de Risco (Id. 39) - Ausência de diligências apropriadas na nomeação de servidores

A análise desse evento é salutar para discutir sobre o que não é risco. A diligência descrita no evento soa como ponto de controle para as nomeações, no sentido de ser necessário maior nível de zelo, de cuidado ou até mesmo de investigação para se nomear servidor, o que pode ser feito por um check list ou consultas à determinadas bases de dados que se julgarem pertinentes e possíveis. O fato é que, em assim sendo, vital dispor que ausência ou ineficácia de controles não é risco, mas aumentam as chances de ocorrências dos já existentes. O TCU assim se posicionou em 2012:


"O risco não pode ser entendido como a ausência ou ineficácia de controles, pois o risco é inerente ao processo, independentemente dos controles implementados. Assim, controles inexistentes ou falhos apenas aumentam a probabilidade de materialização dos riscos já existentes. Em regra, risco deve representar o problema e controle a solução. Assim, a ausência de segregação de funções não é risco, mas os problemas que disso decorrem, sim".


Assim, ausência de diligência apropriada para nomeação de servidores está mais para causa que para evento. Nesse sentido, perceba que uma das causas apontadas pela Pironti para o Id. 39 é a "Nomeação de servidores que possuam histórico de antecedentes negativos", o que enseja uma troca entre o que é causa e o que é evento. A nomeação de servidores com histórico de antecedentes negativos causa a ausência de diligências apropriadas na nomeação de servidores? Ou é o inverso? (Aconselhamento 07)

Evento de Risco (Id 9) - Descrédito dos trabalhos de auditoria interna

Conforme Aconselhamento 07, devemos procurar a causa raiz ou a mais importante para o evento de risco, assim como a principal consequência.


Da análise da Matriz, percebe-se que várias causas listadas não são necessariamente fontes do evento de risco. Do que está lá estabelecido, observamos que a causa raiz e a principal consequência podem ser:


Causa: Falha na compreensão ou discordância das áreas sobre as recomendações da Auditoria Interna.
Consequência: Não mitigação dos riscos e de não conformidades identificados a partir dos Relatórios de Auditoria, Notas e Orientações Técnicas e Pedidos de Providências realizados.


Uma maneira de observar se o encadeamento de causa, evento e consequência faz sentido, é escrever a sintaxe do risco conforme Manual de Auditoria: Devido a Falha na compreensão ou discordância das áreas sobre as recomendações da Auditoria Interna, poderá acontecer descrédito dos trabalhos de auditoria, o que levaria à não mitigação dos riscos e de não conformidades identificados a partir dos Relatórios de Auditoria, Notas e Orientações Técnicas e Pedidos de Providências realizados impactando no/na DIMENSÃO DE OBJETIVO IMPACTADA


De fato, se os auditados não compreendem ou não concordam com as recomendações da auditoria, provavelmente eles desacreditarão o trabalho do auditor e, em assim sendo, provavelmente não haverá mitigação dos riscos e das não conformidades identificados a partir do relatório de auditoria.


A próxima etapa é entender o porquê os auditados não concordam ou acabam falhando em compreender as recomendações de auditoria, entendendo que esse tipo de resposta pode estar voltada não necessariamente para o que a auditoria faz, mas para o como a auditoria faz. De igual forma, verificar que da principal consequência, podem haver desdobramentos que precisam estar mapeados. A partir dessas analises, traça- se um Plano de Ação para prevenir ou anular as causas ou o impacto das consequências (Aconselhamento 09).

Evento de Risco (Id 1) - Controles internos deficitários

A descrição do evento de risco está genérico o que dificulta a elaboração de um Plano de Ação preciso (Aconselhamento 05), bem como a identificação do dono do risco (Aconselhamento 04). Provavelmente por isso, as causas não estão diretamente relacionadas ao evento em si. Nesse sentido, veja que, por exemplo, desconhecer a sistemática das 3 linhas ou rotinas de controle e auditoria estão associados ao risco de ausência de um Sistema de Controle (e não a controles internos deficitários), conforme Decisão 002/2016-TCE/RO (Aconselhamento 07).


De toda sorte, controles deficitários ou mesmo ausência de controles não são eventos de riscos (Aconselhamento 02, parte a), mas aumentam as chances de ocorrências de riscos já existentes (para mais detalhes, ver comentários do evento de risco Id 39).

Evento de Risco (Id 6) - Conflito de interesses envolvendo outros poderes

Evento de Risco (Id 8) - Conflito de interesses de servidores do TJRO em solicitações administrativas internas

Acreditamos que a área impactada não seja somente Assessorias Jurídicas e Controle, mas qualquer unidade que emita uma opinião e/ou parecer sobre uma determinada solicitação, como a Disau em uma perícia médica, o GGOV em uma manifestação acerca de dotação orçamentária o mesmo a Corregedoria em decisão no âmbito de uma investigação preliminar (Aconselhamento 08).


Muitas das causas listada na Matriz, são apenas descrição exemplificativa do evento de risco, como "Servidor do TJRO que usa de sua influência ou poder de decisão para solicitar favores indevidos ou pedir benefício para si ou para terceiro" ou "Servidor do TJRO que recebe vantagem econômica indevida para dar preferência a determinado processo interno". Necessário, assim, encontrar reais causas que culminam no conflito de interesses, a exemplo de sensação de impunidade, ausência ou baixa efetividade de canal de denúncia, ausência ou falhas nas atividades de supervisão dos processos ou, ainda, considerando as ciências comportamentais, ausência de incentivos comportamentais promovidos pelo TJRO com o fim de coibir a prática de conflito de interesse (Aconselhamento 07)

Muitas das causas listada na Matriz, são apenas descrição exemplificativa do evento de risco, como "Servidor do TJRO que, em virtude do seu cargo, busca obter determinada facilitação e vantagem sobre as funções desempenhadas por servidores de outros órgãos" ou "Servidor de outro poder que, em virtude do seu cargo, busca obter determinada facilitação e vantagem sobre as funções desempenhadas por servidores do Poder Judiciário do Estado de Rondônia". Necessário, assim, encontrar reais causas que culminam no conflito de interesses, a exemplo de sensação de impunidade, ausência ou baixa efetividade de canal de denúncia, ausência ou falhas nas atividades de supervisão dos processos ou, ainda, considerando as ciências comportamentais, ausência de incentivos comportamentais promovidos pelo TJRO com o fim de coibir a prática de conflito de interesse (Aconselhamento 07)

Evento de Risco (Id 16) - Má Alocação de Servidores e Funções no Órgão

O exercício para encontrar causas e consequências para determinado evento de risco é permanente. O que ocorre é um complexo encadeamento de causas e efeitos cuja conexão, se bem entendida, facilita a feitura de um Plano de Ação em termos de economicidade, eficiência, eficácia e efetividade (Aconselhamento 10). Perceba que o Evento Id 15 se relaciona direta e indiretamente com vários outros eventos. Um ilustração exemplificativa é esta:


Figura


Denota-se que em determinado momento o que é causa pode se tornar consequência, formando um ciclo de retroalimentação contínuo. Um esquema simplista como o da Figura também ajuda a identificar as principais causas que devam ser atacadas. Repare que no caso da Figura, dentre os fatores que causam a má alocação de servidores pode estar atrelado ao próprio déficit de servidores. Ora se tenho pouco servidor, vou precisar alocá-lo onde é mais necessário e não necessariamente onde ele teria mais perfil para trabalhar. Além do déficit, outros fatores também contribuem para a má alocação de pessoal, como a falha ou ausência na identificação do perfil do servidor quando da sua contratação ou mesmo a ineficácia de um programa de gestão por competência. O fato é que dentre as consequências dessa má alocação, pode-se ter frustrações e um sentimento de não pertencimento ao órgão, o que por sua vez tenderá a aumentar a vontade dos servidores de saírem da organização, elevando a taxa de evasão funcional e, por derradeiro, contribuindo para um crescimento do índice de rotatividade. Acontece que a evasão funcional pode contribuir para o déficit de servidores caso não haja a devida reposição e, lembrem-se, já vimos que esse déficit tende a causar uma má alocação dos servidores, ou seja, déficit pode ser tanto causa como consequência do evento de risco de má alocação. Ademais, o déficit de servidores pode ser causa de outra causa, como ineficácia da segregação de função. Adiciona-se a isso o fato de que o raciocínio aqui desenvolvido, em que pese não esteja é errado, não é o único válido, sendo perfeitamente verdadeira a feitura de outras conexões, o fato a ser analisado é quais são as conexões mais fortes e que mereçam ser evidenciadas para se trabalhar o Plano de Ação.

Evento de Risco (Id 12) - Alta rotatividade de pessoas

Toma-se esse evento como exemplo para discorrer que alguns riscos já possuem uma vasta literatura acadêmica/teorias científicas que ajudarão na identificação de suas causas e consequências (Aconselhamento 07, parte b). Assim, importante lançar uso desses materiais. No caso específico, pode-se, por exemplo, se valer da "Teoria da Expectativa de Vroom", "Teoria dos dois fatores de Herzberg", "Teoria da Troca de Emprego (Job Embeddedness Theory)" ou a "Teoria do Comprometimento Organizacional de Meyer e Allen".

Evento de Risco (Id 16) - Má alocação de servidores e funções no órgão

Apesar da teia de complexidade, sempre é importante tentar estabelecer a correta conexão no trinômio causa-evento-consequência. No caso do Id. 16, por exemplo, foi colocado como causa o "Desequilíbrio entre os magistrados e servidores alocados no 1º grau e no 2º grau", mas isso para ser reflexo daquilo, ou seja, o que foi colocado como causa, aparenta ser consequência. De uma forma geral, todas as causas pontuadas ou parecem ser realidades exemplificativas de uma má alocação de servidores e funções ou tem possuem uma ligação muito distante/indireta com o evento de risco. No caso em concreto, talvez tal má alocação possa ser em virtude a falha ou ausência na identificação do perfil do servidor quando da sua contratação ou mesmo a ineficácia de um programa de gestão por competência (Aconselhamento 07).

Evento de Risco (Id 17) - Ineficácia na segregação de funções no órgão

Segregar funções pode ser entendida como mecanismo de controle, então, em tese, não pode ser evento de risco (Aconselhamento 02). De qualquer forma, qualquer Plano de Ação que vise melhorar a eficácia da segregação de funções não deve ser genérico, assim, é importante conhecer as áreas e funções-chave que se quer melhorar (Aconselhamento 05).

Evento de Risco (Id 18) - Baixa representatividade feminina em cargos estratégicos no órgão

Para avaliação da probabilidade e impacto, necessária a quantificação do percentual das mulheres em cargos de gestão e/ou liderança, bem como no total de servidores do TJRO

Evento de Risco (Id 13) - Ineficácia na gestão do conhecimento

Necessário discutir outras causas, tais como desatualização do repositório institucional de manuais, rotinas; ausência do material acadêmico produzido no Âmbito da EMERON; não replicação do conhecimento adquiridos pelos servidores que participam de capacitações (Aconselhamento 07)

Evento de Risco (Id 26) - Má gestão do patrimônio do órgão

Como o evento de risco remete a uma ideia de uso indevido dos bens patrimoniais, a abrangência/área impactada não parece ser restrita a determinadas unidades, mas sim a toda instituição (Aconselhamento 08). Assim, o Plano de Ação deve ser amplo.

Evento de Risco (Id 27) - Perda ou extravio da documentação do órgão

Como o evento de risco remete a uma ideia de uso indevido dos bens patrimoniais, a abrangência/área impactada não parece ser restrita a determinadas unidades, mas sim a toda instituição (Aconselhamento 08). Assim, o Plano de Ação deve ser amplo.

Evento de Risco (Id 40) - Desaprovação das contas pelos órgãos de controle

Dentre as causas listadas na Matriz, nenhuma aparenta ser a causa-raiz. Poderíamos ter, por exemplo, 1. Não implementação de recomendações da auditoria interna, determinações da Corte de Contas; 2. Tomada de decisão sem consulta às instâncias internas de governança e jurisprudência do TCE-RO; 3. Deficiência de qualificação da equipe de assessoramento nas áreas de direito financeiro, tributário, fiscal e controle da administração pública. 4. Ausência de segregação de função entre nas atividades de contabilidade e financeiro, 5. Não implementação do sistema de controle interno nos termos da IN 58 TCERO (Aconselhamento 07).


No campo das consequências, o "dano ao erário" não aplicável, pois a multa é pessoal ao gestor. De igual forma, o "Registro de não conformidade ou achados de irregularidade por órgãos do controle externo" também não se aplicam como consequência dado que pois os achados são prévios ao evento de risco "desaprovação", assim como as falhas internas (Aconselhamento 07).


O plano de ação não ataca diretamente a causa-raiz. Foca na consequência e não na prevenção (Aconselhamento 09). O Plano de Ação também não considerou os controles existentes, cita-se a IN 46 que define atribuições (segregação de função) e prazos no PCA (Aconselhamento 06).


Ainda em relação ao Plano de Ação, quanto à cadeia de responsabilização, registra-se que cabe à equipe de controle externo avaliar, no âmbito da tomada de contas, o agente que deu causa a irregularidades graves que ocasionaram a desaprovação das contas e no âmbito interno, já existe a Comissão Processante (Aconselhamento 06).