Gestão de Riscos: Análise Completa

A gestão de riscos é um pilar fundamental na Administração Pública contemporânea, especialmente em um cenário onde a eficiência, a transparência e a responsabilidade são cada vez mais exigidas pela sociedade e pelos órgãos de controle. Este artigo se propõe a oferecer uma análise completa da gestão de riscos no contexto do Direito Administrativo Público, abordando desde os conceitos fundamentais até as melhores práticas e as ferramentas disponíveis para sua implementação eficaz.

Compreendendo a Gestão de Riscos na Administração Pública

A gestão de riscos não se limita à mera identificação de ameaças; trata-se de um processo sistemático e contínuo que busca identificar, avaliar, priorizar e mitigar riscos que possam impactar o alcance dos objetivos institucionais. No setor público, isso significa garantir a prestação de serviços de qualidade, a probidade administrativa, a conformidade legal e a proteção do patrimônio público.

O Paradigma da Prevenção

Historicamente, a Administração Pública tem se caracterizado por uma postura reativa, atuando apenas após a ocorrência de um evento adverso. A gestão de riscos propõe uma mudança de paradigma, enfatizando a prevenção e a antecipação de problemas. Essa abordagem proativa permite que a Administração Pública atue de forma mais estratégica, alocando recursos de maneira eficiente e minimizando o impacto de eventos indesejados.

A Base Legal e Normativa

A obrigatoriedade da gestão de riscos na Administração Pública brasileira encontra respaldo em um arcabouço legal e normativo robusto. Destacam-se:

• Constituição Federal: Os princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência, previstos no art. 37, caput, impõem a necessidade de uma gestão responsável e voltada para resultados.
• Lei nº 14.133/2021 (Nova Lei de Licitações e Contratos Administrativos): A nova lei de licitações inova ao exigir, em seu art. 11, parágrafo único, a implementação de práticas de gestão de riscos e controle interno preventivo, visando à mitigação de riscos na contratação pública.
• Decreto nº 9.203/2017: Estabelece a política de governança da Administração Pública federal direta, autárquica e fundacional, definindo a gestão de riscos como um dos seus pilares fundamentais.
• Instrução Normativa Conjunta MP/CGU nº 01/2016: Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal, estabelecendo diretrizes e orientações para a implementação dessas práticas.
• Lei das Estatais (Lei nº 13.303/2016): Exige que as empresas públicas e sociedades de economia mista adotem práticas de governança corporativa, incluindo a gestão de riscos.

Etapas da Gestão de Riscos

A implementação eficaz da gestão de riscos exige um processo estruturado, composto pelas seguintes etapas.

1. Estabelecimento do Contexto

A primeira etapa consiste em compreender o ambiente interno e externo em que a organização atua. Isso inclui identificar os objetivos institucionais, as partes interessadas, os recursos disponíveis, as restrições legais e os fatores externos que podem influenciar a organização.

2. Identificação de Riscos

Nesta etapa, busca-se identificar os eventos que podem impactar negativamente o alcance dos objetivos institucionais. É fundamental adotar uma abordagem abrangente, considerando os diferentes tipos de riscos:

• Riscos Estratégicos: Relacionados à formulação e execução da estratégia da organização.
• Riscos Operacionais: Decorrentes de falhas em processos, sistemas, pessoas ou eventos externos.
• Riscos Financeiros: Relacionados à gestão financeira, como flutuações cambiais, inadimplência e riscos de mercado.
• Riscos de Conformidade (Compliance): Decorrentes do descumprimento de leis, regulamentos e normas internas.
• Riscos de Imagem/Reputação: Relacionados à percepção pública da organização.

3. Avaliação de Riscos

A avaliação de riscos consiste em analisar a probabilidade de ocorrência de cada risco identificado e o impacto que ele causaria caso se materializasse. Essa análise permite priorizar os riscos, concentrando os esforços naqueles que representam maior ameaça à organização.

4. Tratamento de Riscos

Após a avaliação, é necessário definir as ações para tratar os riscos priorizados. As opções de tratamento incluem:

• Evitar o Risco: Eliminar a causa do risco ou alterar o processo para que o risco deixe de existir.
• Mitigar o Risco: Implementar controles para reduzir a probabilidade de ocorrência ou o impacto do risco.
• Transferir o Risco: Transferir a responsabilidade pelo risco a terceiros, por meio de seguros ou contratos.
• Aceitar o Risco: Reconhecer a existência do risco e assumir as consequências caso ele se materialize.

5. Monitoramento e Revisão

A gestão de riscos é um processo contínuo e dinâmico. É fundamental monitorar a eficácia dos controles implementados e revisar periodicamente a avaliação de riscos, a fim de identificar novos riscos e ajustar as estratégias de tratamento.

Jurisprudência e Orientações dos Órgãos de Controle

Os órgãos de controle, como o Tribunal de Contas da União (TCU) e a Controladoria-Geral da União (CGU), têm desempenhado um papel fundamental na indução da gestão de riscos na Administração Pública.

O TCU, por meio de seus acórdãos, tem reiterado a importância da gestão de riscos para a boa governança e a eficiência do gasto público. A Corte de Contas tem exigido que os órgãos públicos demonstrem a implementação de práticas de gestão de riscos em suas atividades, especialmente nas áreas de licitações, contratos e gestão de pessoas.

A CGU, por sua vez, tem atuado na capacitação e orientação dos órgãos públicos, desenvolvendo metodologias e ferramentas para a implementação da gestão de riscos. A Instrução Normativa Conjunta MP/CGU nº 01/2016 é um marco nesse sentido, estabelecendo um referencial para a gestão de riscos no Poder Executivo federal.

Ferramentas e Metodologias

A implementação da gestão de riscos pode ser facilitada pela utilização de ferramentas e metodologias consagradas, como:

• COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management): Um dos frameworks mais reconhecidos internacionalmente para a gestão de riscos corporativos.
• ISO 31000: Norma internacional que estabelece princípios e diretrizes para a gestão de riscos.
• Matriz de Riscos: Ferramenta visual que permite classificar os riscos de acordo com sua probabilidade e impacto.
• Brainstorming: Técnica para gerar ideias e identificar riscos em grupo.
• Análise SWOT (Forças, Fraquezas, Oportunidades e Ameaças): Ferramenta para analisar o ambiente interno e externo da organização.

Orientações Práticas para Profissionais do Setor Público

Para os profissionais do setor público, a gestão de riscos exige uma mudança de cultura e a adoção de novas práticas. Algumas orientações práticas incluem:

• Comprometimento da Alta Administração: A gestão de riscos deve ser liderada pela alta administração, que deve demonstrar comprometimento com a implementação e a manutenção do processo.
• Capacitação e Conscientização: É fundamental investir na capacitação dos servidores, disseminando a cultura de gestão de riscos em todos os níveis da organização.
• Integração com o Planejamento Estratégico: A gestão de riscos deve estar alinhada ao planejamento estratégico da organização, garantindo que os riscos sejam considerados na definição dos objetivos e metas.
• Transparência e Comunicação: A comunicação clara e transparente sobre os riscos e as ações de tratamento é essencial para o sucesso da gestão de riscos.
• Monitoramento Contínuo: A gestão de riscos deve ser um processo contínuo, com monitoramento constante da eficácia dos controles e revisão periódica da avaliação de riscos.

Conclusão

A gestão de riscos não é apenas uma exigência legal, mas uma necessidade premente para a Administração Pública moderna. Ao adotar uma postura proativa e sistemática na identificação, avaliação e mitigação de riscos, os órgãos públicos podem garantir a eficiência, a transparência e a responsabilidade em suas ações, contribuindo para a construção de um Estado mais ágil e focado na entrega de resultados para a sociedade. A implementação eficaz da gestão de riscos exige o engajamento de todos os servidores, a utilização de ferramentas adequadas e a constante busca pelo aprimoramento contínuo. Apenas assim será possível transformar os desafios em oportunidades e garantir a excelência na prestação dos serviços públicos.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.