SITUAÇÃO ENCONTRADA: A Matriz apresentada pela empresa Pironti trouxe 42 eventos de riscos classificados em 4 categorias: riscos administrativos (17 registros), riscos de integridade (11), estratégicos (9) e operacionais finalísticos (5).

SITUAÇÃO ENCONTRADA: Conforme Item V da Nota Técnica 10/2023 proferida pelo Escritório Pironti Advogados, a construção da matriz de riscos e sua respectiva avaliação se referiu aos riscos inerentes.

SITUAÇÃO ENCONTRADA: Conforme Item II da Nota Técnica 10/2023 proferida pelo Escritório Pironti Advogados, a construção da Matriz de Riscos de Integridade foi confeccionada a partir de 3 insumos: análise documental (fase relacionada ao Mapeamento e Coleta de Dados, cláusula 7.1.1.3.1 do Contrato 23/2023); resultado
do Questionário de Ética e Integridade aplicado aos magistrados e servidores do órgão
(fase relacionada à Análise de Maturidade, cláusula 7.1.1.4.1) e 34 entrevistas realizadas contando
com a participação de 77 magistrados(as) e servidores(as) estratégicos do órgão (fase relacionada à Elaboração da Matriz de Riscos, cláusula 7.1.1.5.1).

SITUAÇÃO ENCONTRADA: Conforme Item III da Nota Técnica 10/2023 proferida pelo Escritório Pironti Advogados, é necessário que o TJRO defina qual é o seu apetite de risco.

SITUAÇÃO ENCONTRADA: Ausência do objetivo a que está associado cada evento de risco

SITUAÇÃO ENCONTRADA: Ausência de identificação do gestor de riscos

SITUAÇÃO ENCONTRADA: Riscos descritos de forma genérica

SITUAÇÃO ENCONTRADA: Plano de Ação com atividades/tarefas/entregas descritas de forma genérica ou que não atacam de forma clara as causas ou as consequências dos eventos de riscos

SITUAÇÃO ENCONTRADA: Áreas impactadas pelos riscos não necessariamente estão todas descritas

SITUAÇÃO ENCONTRADA: Causas e consequências descritas de maneira demasiadamente genéricas ou não corresponderem as causas ou consequências dos eventos de riscos associados

SITUAÇAO ENCONTRADA: Os níveis de riscos da Matriz foram obtidos por fórmula matemática (multiplicação de valores atribuídos às escalas de probabilidade e impacto)

Foram listadas 3 causas pela Pironti. As duas primeiras parecem não ser a causa do evento de risco, mas apenas a sua mera explicação, ou seja, é o próprio nepotismo concretizado. A causa do nepotismo, por exemplo, poderá advir da resposta à seguinte questão: o que leva as nomeações desses familiares? E como resposta, poderemos ter algumas opções (isoladas ou combinadas entre si): 1) a percepção, por parte do agente infrator, de impunidade em outros casos de nepotismo na organização; 2) baixa efetividade dos canais de denúncia ou sua ausência; 3) ausência ou falha de análise nas atividades de nomeações/indicações; 4) estratégia institucional adotada para nomeação de cargos comissionados ou 5) desconhecimento dos valores, dos princípios, das condutas esperadas e das normas éticas organizacionais (Aconselhamento 07). Dessa lista, observa-se que o item 3) está diretamente relacionado ao evento de risco (Id. 39) "Ausência de diligências apropriadas na nomeação de servidores" (Aconselhamento 10). Sobre o Id. 39, há comentários específicos neste relatório.

Quanto à terceira causa, "Ausência de aplicação de critérios prévios à admissão...", há de se ponderar que existe critério definido e controle no âmbito do PJRO (declaração de parentesco para admissão e na renovação cadastral, inclusive citando a Súmula 13 do STF), ou seja, a análise do Escritório foi feita sem considerar os controles existentes (Aconselhamentos 06).

De forma geral, não foi registrada na Matriz nenhuma causa relevante para o evento de risco (Aconselhamento 07).

Talvez por isso, o Plano de Ação focou no ambiente mais genérico (código de ética, normativos internos, treinamentos, etc) e não atacou diretamente as causas mais profundas. Dessa forma, exemplo de ações que poderiam permear o Plano de Ação: a) consulta a base de dados de pessoal interna e externa da organização em relação ao nepotismo cruzado; b) ampliação da prática de processo seletivo para provimento de cargos em comissão ou 3) revisão ou mapeamento das atividades de análise prévia à nomeação com intuito de encontrar melhorias como sistematização, segregação de função, dupla checagem ou checklist auxiliar (Aconselhamento 09).

Foram listadas 3 causas pela Pironti e todas parecem não ser a causa do evento de risco, mas apenas a sua mera explicação, ou seja, é o próprio assédio moral concretizado em suas modalidades. Assim, não foi registrada na Matriz nenhuma causa relevante para o evento de risco (Aconselhamento 07). A título de exemplo, as causas da prática do assédio sexual podem ser a sensação, por parte do infrator, de que ele ficará impune, a ausência ou baixa divulgação/efetividade do canal de denúncia da organização, a falha ou ausência de monitoramento do Programa de Integridade, a ausência ou insuficiência de treinamentos e eventos preventivos (Aconselhamento 07).

Foram listadas 4 causas pela Pironti e todas parecem não ser a causa do evento de risco, mas apenas a sua mera explicação, ou seja, é o próprio assédio moral concretizado em suas modalidades. Assim, não foi registrada na Matriz nenhuma causa relevante para o evento de risco (Aconselhamento 07). A título de exemplo, as causas da prática do assédio sexual podem ser a sensação, por parte do infrator, de que ele ficará impune, a ausência ou baixa divulgação/efetividade do canal de denúncia da organização, a falha ou ausência de monitoramento do Programa de Integridade, a ausência ou insuficiência de treinamentos e eventos preventivos (Aconselhamento 07).

Conforme Portaria CGU n. 57/2019, considera-se o risco para a integridade a vulnerabilidade que favorece ou facilita a ocorrência de práticas de corrupção, ou seja, não é a prática de corrupção em si o evento de risco, mas o que venha a facilitar ou a favorecer tal prática, como, citando alguns exemplos: a materialização do conflito de interesse, o abuso de posição ou poder em favor de interesses privados, o nepotismo e a pressão interna ou externa ilegal ou antiética para influenciar agente público (Aconselhamento 02, parte a).

Assim, a prática de corrupção não figuraria na Matriz na condição de evento de risco. Porém, já estando lá, aproveitaremos para, em um exercício didático, analisarmos rapidamente as causas estabelecidas pela Pironti: todas as 4 causas ou são a mera descrição exemplificativa de corrupção (as duas primeiras listadas) ou não possuem relevância concreta. Perceba que a ausência de normativa interna que formalize as diretrizes para contato com agentes privados por parte dos magistrados e servidores do órgão (terceira causa listada) não causa corrupção, sendo essa relação mínima. Uma norma interna com esse objeto, pode, talvez, atuar como um incentivo, pode ser uma resposta à causa, pode estar no Plano de Ação, mas não parece ser causa de corrupção, mas pode ter o condão de inibi-la, assim como questões relacionadas a treinamento voltados aos servidores do órgão que orientem a postura a ser adotada perante agentes privados, quarta causa listada (Aconselhamento 07). O que se quer dizer é que não ter normativos ou treinamentos não causarão corrupção e tê-los não evitará a corrupção na medida em que se espera. é necessário ser mais profundo nas causas para que o Plano de Ação tenha chances de ser efetivo (Aconselhamento 09).

Outro ponto de análise é sobre a descrição do evento que resta muito genérica (Aconselhamento 05), dificultando a confecção de um Plano de Ação específico (Aconselhamento 09). Observe que o risco será melhor analisado e terá um tratamento mais apropriado se soubermos o objetivo a que esta relacionado (Aconselhamento 03), porque é partir dele que vamos entender o contexto em que está inserido o risco. Assim, existirá um plano de ação para combater práticas de corrupção na área de compras públicas e outro na área de atendimento ao jurisdicionado, por exemplo.

As duas primeiras causas listadas não aparentam ser causas, mas tão somente descrições exemplificativas do evento de risco (Aconselhamento 07).

Interessa também perceber que o vazamento de informações é consequência cuja probabilidade é inversamente proporcional à mitigação do evento afeto à não adequação do TJRO à LGPD (Id. 37). Então, em termos de Plano de Ação, é bom pensar que dando o devido tratamento ao Id. 37, é possível amenizar os impactos do Id. 24 (Aconselhamento 10).

Outro ponto de análise que visa direcionar o Plano de Ação diz respeito à especificidade do risco. O evento da maneira como está descrito soa genérico. Veja uma possível descrição do risco com base nas informações da Matriz:

Devido a < Magistrado ou servidor do TJRO que, de forma mal intencionada, acaba vazando informações estratégicas do órgão, compartilhando essas informações com outros integrantes do órgão ou com terceiros não autorizados >, poderá acontecer < 'VAZAMENTO DE INFORMAÇÕES ESTRATÉGICAS DO ÓRGÃO>, o que levaria a <'Vazamento de informações confidenciais do órgão. > impactando no/na < DIMENSÃO DE OBJETIVO IMPACTADA >

Pela análise da consequência, não é possível visualizar que tipo de informação estratégica se busca evitar vazamento (Aconselhamento 05).

SITUAÇÃO ENCONTRADA: Várias causas, eventos e consequências que possuem relacionamentos na Matriz de Riscos não estão devidamente encadeadas

A análise desse evento é salutar para discutir sobre o que não é risco. A diligência descrita no evento soa como ponto de controle para as nomeações, no sentido de ser necessário maior nível de zelo, de cuidado ou até mesmo de investigação para se nomear servidor, o que pode ser feito por um check list ou consultas à determinadas bases de dados que se julgarem pertinentes e possíveis. O fato é que, em assim sendo, vital dispor que ausência ou ineficácia de controles não é risco, mas aumentam as chances de ocorrências dos já existentes. O TCU assim se posicionou em 2012:

"O risco não pode ser entendido como a ausência ou ineficácia de controles, pois o risco é inerente ao processo, independentemente dos controles implementados. Assim, controles inexistentes ou falhos apenas aumentam a probabilidade de materialização dos riscos já existentes. Em regra, risco deve representar o problema e controle a solução. Assim, a ausência de segregação de funções não é risco, mas os problemas que disso decorrem, sim".

Assim, ausência de diligência apropriada para nomeação de servidores está mais para causa que para evento. Nesse sentido, perceba que uma das causas apontadas pela Pironti para o Id. 39 é a "Nomeação de servidores que possuam histórico de antecedentes negativos", o que enseja uma troca entre o que é causa e o que é evento. A nomeação de servidores com histórico de antecedentes negativos causa a ausência de diligências apropriadas na nomeação de servidores? Ou é o inverso? (Aconselhamento 07)

Conforme Aconselhamento 07, devemos procurar a causa raiz ou a mais importante para o evento de risco, assim como a principal consequência.

Da análise da Matriz, percebe-se que várias causas listadas não são necessariamente fontes do evento de risco. Do que está lá estabelecido, observamos que a causa raiz e a principal consequência podem ser:

Causa: Falha na compreensão ou discordância das áreas sobre as recomendações da Auditoria Interna.
Consequência: Não mitigação dos riscos e de não conformidades identificados a partir dos Relatórios de Auditoria, Notas e Orientações Técnicas e Pedidos de Providências realizados.

Uma maneira de observar se o encadeamento de causa, evento e consequência faz sentido, é escrever a sintaxe do risco conforme Manual de Auditoria: Devido a Falha na compreensão ou discordância das áreas sobre as recomendações da Auditoria Interna, poderá acontecer descrédito dos trabalhos de auditoria, o que levaria à não mitigação dos riscos e de não conformidades identificados a partir dos Relatórios de Auditoria, Notas e Orientações Técnicas e Pedidos de Providências realizados impactando no/na DIMENSÃO DE OBJETIVO IMPACTADA

De fato, se os auditados não compreendem ou não concordam com as recomendações da auditoria, provavelmente eles desacreditarão o trabalho do auditor e, em assim sendo, provavelmente não haverá mitigação dos riscos e das não conformidades identificados a partir do relatório de auditoria.

A próxima etapa é entender o porquê os auditados não concordam ou acabam falhando em compreender as recomendações de auditoria, entendendo que esse tipo de resposta pode estar voltada não necessariamente para o que a auditoria faz, mas para o como a auditoria faz. De igual forma, verificar que da principal consequência, podem haver desdobramentos que precisam estar mapeados. A partir dessas analises, traça- se um Plano de Ação para prevenir ou anular as causas ou o impacto das consequências (Aconselhamento 09).

A descrição do evento de risco está genérico o que dificulta a elaboração de um Plano de Ação preciso (Aconselhamento 05), bem como a identificação do dono do risco (Aconselhamento 04). Provavelmente por isso, as causas não estão diretamente relacionadas ao evento em si. Nesse sentido, veja que, por exemplo, desconhecer a sistemática das 3 linhas ou rotinas de controle e auditoria estão associados ao risco de ausência de um Sistema de Controle (e não a controles internos deficitários), conforme Decisão 002/2016-TCE/RO (Aconselhamento 07).

De toda sorte, controles deficitários ou mesmo ausência de controles não são eventos de riscos (Aconselhamento 02, parte a), mas aumentam as chances de ocorrências de riscos já existentes (para mais detalhes, ver comentários do evento de risco Id 39).

Acreditamos que a área impactada não seja somente Assessorias Jurídicas e Controle, mas qualquer unidade que emita uma opinião e/ou parecer sobre uma determinada solicitação, como a Disau em uma perícia médica, o GGOV em uma manifestação acerca de dotação orçamentária o mesmo a Corregedoria em decisão no âmbito de uma investigação preliminar (Aconselhamento 08).

Muitas das causas listada na Matriz, são apenas descrição exemplificativa do evento de risco, como "Servidor do TJRO que usa de sua influência ou poder de decisão para solicitar favores indevidos ou pedir benefício para si ou para terceiro" ou "Servidor do TJRO que recebe vantagem econômica indevida para dar preferência a determinado processo interno". Necessário, assim, encontrar reais causas que culminam no conflito de interesses, a exemplo de sensação de impunidade, ausência ou baixa efetividade de canal de denúncia, ausência ou falhas nas atividades de supervisão dos processos ou, ainda, considerando as ciências comportamentais, ausência de incentivos comportamentais promovidos pelo TJRO com o fim de coibir a prática de conflito de interesse (Aconselhamento 07)

Muitas das causas listada na Matriz, são apenas descrição exemplificativa do evento de risco, como "Servidor do TJRO que, em virtude do seu cargo, busca obter determinada facilitação e vantagem sobre as funções desempenhadas por servidores de outros órgãos" ou "Servidor de outro poder que, em virtude do seu cargo, busca obter determinada facilitação e vantagem sobre as funções desempenhadas por servidores do Poder Judiciário do Estado de Rondônia". Necessário, assim, encontrar reais causas que culminam no conflito de interesses, a exemplo de sensação de impunidade, ausência ou baixa efetividade de canal de denúncia, ausência ou falhas nas atividades de supervisão dos processos ou, ainda, considerando as ciências comportamentais, ausência de incentivos comportamentais promovidos pelo TJRO com o fim de coibir a prática de conflito de interesse (Aconselhamento 07)

O exercício para encontrar causas e consequências para determinado evento de risco é permanente. O que ocorre é um complexo encadeamento de causas e efeitos cuja conexão, se bem entendida, facilita a feitura de um Plano de Ação em termos de economicidade, eficiência, eficácia e efetividade (Aconselhamento 10). Perceba que o Evento Id 15 se relaciona direta e indiretamente com vários outros eventos. Um ilustração exemplificativa é esta:

Figura

Denota-se que em determinado momento o que é causa pode se tornar consequência, formando um ciclo de retroalimentação contínuo. Um esquema simplista como o da Figura também ajuda a identificar as principais causas que devam ser atacadas. Repare que no caso da Figura, dentre os fatores que causam a má alocação de servidores pode estar atrelado ao próprio déficit de servidores. Ora se tenho pouco servidor, vou precisar alocá-lo onde é mais necessário e não necessariamente onde ele teria mais perfil para trabalhar. Além do déficit, outros fatores também contribuem para a má alocação de pessoal, como a falha ou ausência na identificação do perfil do servidor quando da sua contratação ou mesmo a ineficácia de um programa de gestão por competência. O fato é que dentre as consequências dessa má alocação, pode-se ter frustrações e um sentimento de não pertencimento ao órgão, o que por sua vez tenderá a aumentar a vontade dos servidores de saírem da organização, elevando a taxa de evasão funcional e, por derradeiro, contribuindo para um crescimento do índice de rotatividade. Acontece que a evasão funcional pode contribuir para o déficit de servidores caso não haja a devida reposição e, lembrem-se, já vimos que esse déficit tende a causar uma má alocação dos servidores, ou seja, déficit pode ser tanto causa como consequência do evento de risco de má alocação. Ademais, o déficit de servidores pode ser causa de outra causa, como ineficácia da segregação de função. Adiciona-se a isso o fato de que o raciocínio aqui desenvolvido, em que pese não esteja é errado, não é o único válido, sendo perfeitamente verdadeira a feitura de outras conexões, o fato a ser analisado é quais são as conexões mais fortes e que mereçam ser evidenciadas para se trabalhar o Plano de Ação.

Toma-se esse evento como exemplo para discorrer que alguns riscos já possuem uma vasta literatura acadêmica/teorias científicas que ajudarão na identificação de suas causas e consequências (Aconselhamento 07, parte b). Assim, importante lançar uso desses materiais. No caso específico, pode-se, por exemplo, se valer da "Teoria da Expectativa de Vroom", "Teoria dos dois fatores de Herzberg", "Teoria da Troca de Emprego (Job Embeddedness Theory)" ou a "Teoria do Comprometimento Organizacional de Meyer e Allen".

Apesar da teia de complexidade, sempre é importante tentar estabelecer a correta conexão no trinômio causa-evento-consequência. No caso do Id. 16, por exemplo, foi colocado como causa o "Desequilíbrio entre os magistrados e servidores alocados no 1º grau e no 2º grau", mas isso para ser reflexo daquilo, ou seja, o que foi colocado como causa, aparenta ser consequência. De uma forma geral, todas as causas pontuadas ou parecem ser realidades exemplificativas de uma má alocação de servidores e funções ou tem possuem uma ligação muito distante/indireta com o evento de risco. No caso em concreto, talvez tal má alocação possa ser em virtude a falha ou ausência na identificação do perfil do servidor quando da sua contratação ou mesmo a ineficácia de um programa de gestão por competência (Aconselhamento 07).

Segregar funções pode ser entendida como mecanismo de controle, então, em tese, não pode ser evento de risco (Aconselhamento 02). De qualquer forma, qualquer Plano de Ação que vise melhorar a eficácia da segregação de funções não deve ser genérico, assim, é importante conhecer as áreas e funções-chave que se quer melhorar (Aconselhamento 05).

Para avaliação da probabilidade e impacto, necessária a quantificação do percentual das mulheres em cargos de gestão e/ou liderança, bem como no total de servidores do TJRO

Necessário discutir outras causas, tais como desatualização do repositório institucional de manuais, rotinas; ausência do material acadêmico produzido no Âmbito da EMERON; não replicação do conhecimento adquiridos pelos servidores que participam de capacitações (Aconselhamento 07)

Como o evento de risco remete a uma ideia de uso indevido dos bens patrimoniais, a abrangência/área impactada não parece ser restrita a determinadas unidades, mas sim a toda instituição (Aconselhamento 08). Assim, o Plano de Ação deve ser amplo.

Como o evento de risco remete a uma ideia de uso indevido dos bens patrimoniais, a abrangência/área impactada não parece ser restrita a determinadas unidades, mas sim a toda instituição (Aconselhamento 08). Assim, o Plano de Ação deve ser amplo.

Dentre as causas listadas na Matriz, nenhuma aparenta ser a causa-raiz. Poderíamos ter, por exemplo, 1. Não implementação de recomendações da auditoria interna, determinações da Corte de Contas; 2. Tomada de decisão sem consulta às instâncias internas de governança e jurisprudência do TCE-RO; 3. Deficiência de qualificação da equipe de assessoramento nas áreas de direito financeiro, tributário, fiscal e controle da administração pública. 4. Ausência de segregação de função entre nas atividades de contabilidade e financeiro, 5. Não implementação do sistema de controle interno nos termos da IN 58 TCERO (Aconselhamento 07).

No campo das consequências, o "dano ao erário" não aplicável, pois a multa é pessoal ao gestor. De igual forma, o "Registro de não conformidade ou achados de irregularidade por órgãos do controle externo" também não se aplicam como consequência dado que pois os achados são prévios ao evento de risco "desaprovação", assim como as falhas internas (Aconselhamento 07).

O plano de ação não ataca diretamente a causa-raiz. Foca na consequência e não na prevenção (Aconselhamento 09). O Plano de Ação também não considerou os controles existentes, cita-se a IN 46 que define atribuições (segregação de função) e prazos no PCA (Aconselhamento 06).

Ainda em relação ao Plano de Ação, quanto à cadeia de responsabilização, registra-se que cabe à equipe de controle externo avaliar, no âmbito da tomada de contas, o agente que deu causa a irregularidades graves que ocasionaram a desaprovação das contas e no âmbito interno, já existe a Comissão Processante (Aconselhamento 06).