Reforma: Gestão de Riscos

A modernização da administração pública brasileira exige, cada vez mais, a implementação de mecanismos eficientes de controle e gestão. Nesse cenário, a gestão de riscos assume papel fundamental, deixando de ser um conceito restrito à iniciativa privada para integrar a rotina de órgãos e entidades governamentais. A recente Reforma Administrativa, consubstanciada em diversas alterações legislativas e normativas, reforçou a necessidade de institucionalizar práticas que identifiquem, avaliem e mitiguem riscos, visando assegurar a eficiência, a transparência e a probidade na gestão pública. Este artigo analisa os principais aspectos da gestão de riscos no contexto da Reforma Administrativa, com foco nas inovações legais e em suas implicações práticas para os profissionais do setor público.

O Marco Legal da Gestão de Riscos na Administração Pública

A gestão de riscos na administração pública brasileira não é um tema novo, mas ganhou contornos mais definidos e cogentes com a evolução legislativa recente. O ponto de partida fundamental é o princípio da eficiência, consagrado no artigo 37, caput, da Constituição Federal. A partir desse mandamento constitucional, a legislação infraconstitucional passou a incorporar a gestão de riscos como ferramenta indispensável para o alcance da eficiência administrativa.

Um dos marcos mais relevantes foi a Lei nº 13.303/2016, conhecida como Lei das Estatais, que estabeleceu, em seu artigo 9º, a obrigatoriedade de as empresas públicas e sociedades de economia mista adotarem regras de governança, incluindo a implementação de práticas de gestão de riscos e controle interno. A lei determina a criação de um comitê de auditoria estatutário, com a atribuição de avaliar a eficácia dos sistemas de controle interno e gestão de riscos.

No âmbito da administração direta, autárquica e fundacional, a Instrução Normativa Conjunta MP/CGU nº 01/2016 representou um avanço significativo. Essa norma estabeleceu diretrizes para a implementação de controles internos, gestão de riscos e governança no Poder Executivo Federal, tornando a gestão de riscos um componente obrigatório do planejamento estratégico dos órgãos e entidades. A IN Conjunta nº 01/2016 define o risco como "a possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos" e estabelece as etapas do processo de gestão de riscos: identificação, avaliação, resposta e monitoramento.

A Reforma Administrativa, em suas diversas frentes (PEC 32/2020, alterações na Lei de Improbidade Administrativa, Nova Lei de Licitações), reforçou e ampliou a exigência de gestão de riscos. A Nova Lei de Licitações e Contratos (Lei nº 14.133/2021), por exemplo, dedica atenção especial ao tema, exigindo, em seu artigo 11, parágrafo único, que a alta administração do órgão ou entidade implemente processos e estruturas, inclusive de gestão de riscos e controles internos, para avaliar, direcionar e monitorar os processos licitatórios e os respectivos contratos. Além disso, o artigo 18, inciso X, determina que a fase preparatória do processo licitatório deve contemplar a análise dos riscos que possam comprometer o sucesso da licitação e a boa execução contratual.

A Lei nº 14.230/2021, que alterou a Lei de Improbidade Administrativa (Lei nº 8.429/1992), também traz reflexos importantes para a gestão de riscos. Ao exigir o dolo específico para a configuração do ato de improbidade, a nova lei aumenta a responsabilidade dos gestores públicos na tomada de decisões, tornando ainda mais crucial a adoção de práticas que minimizem os riscos de irregularidades e demonstrem a boa-fé e a diligência na atuação administrativa.

Componentes Essenciais da Gestão de Riscos

A implementação eficaz da gestão de riscos requer a compreensão e a aplicação de seus componentes essenciais. A literatura e as normativas sobre o tema, como a IN Conjunta MP/CGU nº 01/2016, geralmente adotam estruturas baseadas em modelos internacionalmente reconhecidos, como o COSO ERM (Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management).

Identificação de Riscos

A primeira etapa do processo consiste em identificar os eventos que podem impactar negativamente o alcance dos objetivos do órgão ou entidade. Essa identificação deve ser abrangente e contínua, considerando fatores internos (como falhas em processos, inadequação de sistemas, carência de pessoal capacitado) e externos (como mudanças na legislação, instabilidade econômica, eventos climáticos).

Na prática, a identificação de riscos pode ser realizada por meio de diversas técnicas, como brainstorming, análise de SWOT (Forças, Fraquezas, Oportunidades e Ameaças), entrevistas com servidores chave e análise de relatórios de auditoria e controle interno. É fundamental que a identificação de riscos envolva os diversos níveis hierárquicos e as diferentes áreas de atuação do órgão ou entidade.

Avaliação de Riscos

Após a identificação, os riscos devem ser avaliados em termos de probabilidade de ocorrência e impacto. A probabilidade refere-se à chance de o evento de risco se concretizar, enquanto o impacto refere-se às consequências que o evento traria para o alcance dos objetivos.

A avaliação de riscos permite priorizá-los, direcionando os esforços de gestão para aqueles que apresentam maior probabilidade e/ou impacto. Essa priorização geralmente é representada em uma matriz de riscos (ou mapa de riscos), que classifica os riscos em categorias como baixo, médio, alto e extremo.

Resposta aos Riscos

Com base na avaliação e priorização, a administração deve definir a resposta adequada para cada risco. As opções de resposta geralmente incluem:

• Evitar: Tomar medidas para eliminar a causa do risco (ex: cancelar um projeto considerado muito arriscado).
• Mitigar (Reduzir): Adotar medidas para reduzir a probabilidade de ocorrência ou o impacto do risco (ex: implementar controles internos mais rigorosos, treinar a equipe).
• Transferir (Compartilhar): Transferir a responsabilidade pelo risco para um terceiro (ex: contratar um seguro, terceirizar uma atividade).
• Aceitar: Decidir não tomar nenhuma ação para alterar a probabilidade ou o impacto do risco, assumindo suas consequências (geralmente aplicado a riscos de baixo impacto e probabilidade, onde o custo da mitigação superaria o benefício).

A escolha da resposta deve considerar o custo-benefício das medidas a serem adotadas, bem como a tolerância ao risco (apetite a risco) do órgão ou entidade. A tolerância ao risco é o nível de risco que a administração está disposta a aceitar em busca de seus objetivos.

Monitoramento e Comunicação

A gestão de riscos é um processo contínuo e dinâmico. Os riscos e a eficácia das respostas adotadas devem ser monitorados regularmente para garantir que as medidas continuem adequadas e que novos riscos sejam identificados e tratados tempestivamente.

Além disso, a comunicação eficaz é fundamental em todas as etapas do processo. A alta administração deve comunicar claramente a importância da gestão de riscos e as políticas adotadas pelo órgão ou entidade. Os servidores devem ser treinados e informados sobre os riscos inerentes às suas atividades e sobre as medidas de controle que devem ser observadas.

Implicações Práticas para os Profissionais do Setor Público

A consolidação da gestão de riscos na administração pública traz implicações práticas significativas para os profissionais do setor público, exigindo uma mudança de paradigma na forma como planejam, executam e controlam suas atividades.

O Papel da Alta Administração

A alta administração (Ministros, Secretários, Presidentes de autarquias e fundações, Diretores de estatais) tem papel central na implementação e no sucesso da gestão de riscos. Cabe a ela:

• Estabelecer a política de gestão de riscos: Definir as diretrizes, responsabilidades e a tolerância ao risco do órgão ou entidade.
• Aprovar a matriz de riscos e as respostas propostas: Validar a avaliação dos riscos e as medidas de mitigação a serem adotadas.
• Monitorar o processo: Acompanhar a eficácia da gestão de riscos e determinar ajustes quando necessário.
• Promover a cultura de gestão de riscos: Disseminar a importância do tema e incentivar a participação de todos os servidores no processo.

A responsabilidade da alta administração é reforçada por normativas como a Nova Lei de Licitações (Lei nº 14.133/2021), que, como visto, exige a implementação de processos e estruturas de gestão de riscos pela alta administração. A negligência no cumprimento dessa obrigação pode ensejar a responsabilização dos gestores, especialmente em casos de danos ao erário decorrentes de riscos não identificados ou não tratados adequadamente.

O Papel dos Servidores e Gestores Intermediários

Os servidores e gestores intermediários são responsáveis por identificar e avaliar os riscos inerentes às suas atividades diárias e por implementar e monitorar as medidas de controle estabelecidas. Eles devem estar atentos a possíveis falhas em processos, inadequações de sistemas e outras vulnerabilidades que possam comprometer o alcance dos objetivos.

A participação ativa dos servidores é essencial para o sucesso da gestão de riscos, pois são eles que detêm o conhecimento prático sobre as rotinas e os desafios enfrentados pelo órgão ou entidade. A capacitação contínua e a comunicação clara sobre as políticas e procedimentos de gestão de riscos são fundamentais para garantir o engajamento de todos.

O Papel dos Órgãos de Controle e Defesa

Os profissionais que atuam nos órgãos de controle (Tribunais de Contas, Controladorias, Auditorias Internas) e nas instituições de defesa do Estado (Procuradorias, Ministério Público, Defensoria Pública) também têm um papel importante na promoção e na avaliação da gestão de riscos:

• Tribunais de Contas e Controladorias: Têm a função de avaliar a eficácia dos sistemas de gestão de riscos implementados pelos órgãos e entidades jurisdicionados, identificando falhas e recomendando melhorias. A jurisprudência do Tribunal de Contas da União (TCU) tem reiteradamente enfatizado a importância da gestão de riscos, aplicando sanções a gestores que negligenciam essa obrigação.
• Procuradorias e Ministério Público: Devem considerar as práticas de gestão de riscos adotadas pelos gestores públicos ao avaliar a legalidade e a probidade de suas ações. A demonstração de que o gestor adotou medidas adequadas para identificar e mitigar riscos pode ser um elemento importante para afastar a responsabilização por eventuais falhas ou danos, especialmente no contexto das alterações na Lei de Improbidade Administrativa (Lei nº 14.230/2021).
• Defensoria Pública: Pode utilizar os princípios e ferramentas da gestão de riscos para otimizar seus próprios processos internos, garantindo a prestação de serviços jurídicos eficientes e de qualidade à população vulnerável. Além disso, a Defensoria Pública pode atuar na defesa de cidadãos prejudicados por falhas na gestão de riscos de outros órgãos ou entidades públicas.

Desafios e Perspectivas

A implementação da gestão de riscos na administração pública enfrenta desafios significativos, como a resistência à mudança cultural, a carência de recursos (financeiros, tecnológicos e de pessoal capacitado) e a complexidade e fragmentação da legislação e das normativas.

Para superar esses desafios, é necessário investir na capacitação dos servidores, na adoção de ferramentas tecnológicas adequadas e na simplificação e harmonização das normas que tratam do tema. A consolidação de uma cultura de gestão de riscos, que encare o risco não como um obstáculo, mas como um elemento inerente à atuação administrativa que deve ser gerenciado de forma proativa e estratégica, é fundamental para o sucesso dessa empreitada.

A evolução da jurisprudência, especialmente no âmbito dos Tribunais de Contas, e a crescente exigência de transparência e accountability por parte da sociedade impulsionarão a adoção de práticas mais robustas de gestão de riscos. A integração da gestão de riscos com outras ferramentas de governança, como o planejamento estratégico, o controle interno e a compliance, será essencial para garantir a eficiência e a probidade na administração pública nos próximos anos.

Conclusão

A gestão de riscos deixou de ser uma opção e tornou-se uma obrigação legal e um imperativo de governança para a administração pública brasileira. A Reforma Administrativa, em suas diversas dimensões, consolidou a exigência de que órgãos e entidades implementem processos e estruturas para identificar, avaliar e mitigar riscos, visando assegurar a eficiência, a transparência e a probidade na gestão dos recursos públicos. A compreensão dos marcos legais, dos componentes essenciais e das implicações práticas da gestão de riscos é fundamental para os profissionais do setor público, que devem assumir um papel proativo na construção de uma administração pública mais eficiente, resiliente e orientada para resultados.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.