No cenário dinâmico e complexo da Administração Pública contemporânea, a Gestão de Riscos desponta não apenas como uma boa prática, mas como um imperativo legal e estratégico. A capacidade de antecipar, avaliar e mitigar incertezas que possam comprometer o alcance dos objetivos institucionais tornou-se crucial para a eficiência, a eficácia e a transparência da atuação estatal. Para profissionais do setor público, desde gestores e auditores até membros do Ministério Público e do Judiciário, compreender os meandros da Gestão de Riscos é fundamental para garantir a probidade administrativa e o bom uso dos recursos públicos.
Este artigo visa aprofundar o entendimento sobre a Gestão de Riscos no âmbito do Direito Administrativo Público, abordando seus conceitos fundamentais, sua evolução normativa, a importância de sua implementação e as melhores práticas para sua efetivação.
O que é Gestão de Riscos na Administração Pública?
A Gestão de Riscos, no contexto público, pode ser definida como um processo contínuo e sistemático de identificação, avaliação, tratamento e monitoramento de eventos que possam afetar negativamente o cumprimento da missão e dos objetivos de um órgão ou entidade. Trata-se de uma abordagem proativa, que busca minimizar a probabilidade de ocorrência de falhas, fraudes, desperdícios e ineficiências, ao mesmo tempo em que maximiza as oportunidades de sucesso.
Elementos Essenciais
- Identificação de Riscos: O primeiro passo consiste em mapear os processos e atividades do órgão, identificando potenciais ameaças e vulnerabilidades.
- Avaliação de Riscos: Após a identificação, os riscos devem ser avaliados em termos de probabilidade de ocorrência e impacto potencial.
- Tratamento de Riscos: Com base na avaliação, define-se a estratégia mais adequada para lidar com cada risco: evitar, mitigar, transferir ou aceitar.
- Monitoramento e Revisão: A Gestão de Riscos não é um processo estático. Requer monitoramento contínuo para garantir a eficácia das medidas adotadas e a adaptação a novas realidades.
Evolução Normativa e Fundamentação Legal
A institucionalização da Gestão de Riscos na Administração Pública brasileira tem sido impulsionada por um conjunto de normas e diretrizes que buscam fortalecer a governança e o controle interno.
A Lei de Responsabilidade Fiscal (LRF) e a Gestão de Riscos
A Lei Complementar nº 101/2000 (Lei de Responsabilidade Fiscal - LRF) já trazia em seu bojo princípios que, indiretamente, remetiam à necessidade de gerenciar riscos fiscais. O art. 4º, § 3º, por exemplo, exige a elaboração de um Anexo de Riscos Fiscais, demonstrando a preocupação com a sustentabilidade das finanças públicas.
O Decreto nº 9.203/2017 e a Política de Governança
O marco divisor para a Gestão de Riscos na Administração Pública Federal direta, autárquica e fundacional foi o Decreto nº 9.203/2017. Este normativo estabeleceu a política de governança pública, definindo a Gestão de Riscos como um de seus princípios basilares (art. 4º, inc. V). O decreto determina que os órgãos e entidades devem implementar práticas de gestão de riscos e controles internos proporcionais à complexidade e relevância de suas atividades.
A Instrução Normativa Conjunta MP/CGU nº 01/2016
Esta instrução normativa detalha as diretrizes para a implementação da Gestão de Riscos, controles internos e governança no âmbito do Poder Executivo Federal. Ela estabelece a obrigatoriedade de elaboração de uma Política de Gestão de Riscos e de um Plano de Gestão de Riscos por parte dos órgãos e entidades.
A Nova Lei de Licitações e Contratos (Lei nº 14.133/2021)
A Lei nº 14.133/2021 consolidou a importância da Gestão de Riscos nas contratações públicas. O art. 11, inc. I, estabelece que o processo licitatório deve assegurar a seleção da proposta apta a gerar o resultado de contratação mais vantajoso, considerando o ciclo de vida do objeto e a gestão de riscos. A lei exige a elaboração de um mapa de riscos durante a fase preparatória da licitação (art. 18, inc. X).
Jurisprudência e a Visão dos Tribunais de Contas
Os Tribunais de Contas, em especial o Tribunal de Contas da União (TCU), têm desempenhado um papel fundamental na disseminação e cobrança da Gestão de Riscos. A jurisprudência do TCU é farta em acórdãos que determinam a implementação de políticas e planos de gestão de riscos pelos órgãos jurisdicionados.
Acórdão 1.171/2017-TCU-Plenário
Neste acórdão paradigmático, o TCU avaliou a governança de TI na Administração Pública Federal e recomendou a adoção de práticas de gestão de riscos de TI, evidenciando a transversalidade do tema.
O Referencial Básico de Governança do TCU
O TCU publicou o "Referencial Básico de Governança Aplicável a Órgãos e Entidades da Administração Pública", que dedica um capítulo específico à Gestão de Riscos, consolidando as melhores práticas e orientando os gestores públicos.
A Importância da Gestão de Riscos para Profissionais do Setor Público
Para defensores, procuradores, promotores, juízes e auditores, a compreensão da Gestão de Riscos é vital por diversas razões:
- Prevenção de Irregularidades: A identificação prévia de riscos permite a adoção de medidas preventivas, reduzindo a probabilidade de ocorrência de fraudes, corrupção e improbidade administrativa.
- Fundamentação de Decisões: A análise de riscos fornece subsídios robustos para a tomada de decisões mais seguras e fundamentadas, mitigando o risco de responsabilização do gestor público.
- Eficácia das Auditorias e Fiscalizações: O conhecimento das práticas de gestão de riscos permite que auditores e membros do Ministério Público direcionem seus esforços para as áreas de maior vulnerabilidade, otimizando os recursos de controle.
- Garantia da Continuidade dos Serviços Públicos: A mitigação de riscos garante a continuidade e a qualidade da prestação de serviços essenciais à sociedade.
Orientações Práticas para a Implementação
A implementação efetiva da Gestão de Riscos exige um esforço conjunto e contínuo. Algumas orientações práticas incluem.
1. Comprometimento da Alta Administração
O sucesso da Gestão de Riscos depende do engajamento e do apoio incondicional da alta administração do órgão ou entidade. A liderança deve promover a cultura de gestão de riscos e garantir os recursos necessários para sua implementação.
2. Definição da Política de Gestão de Riscos
A elaboração de uma política clara e abrangente, alinhada aos objetivos estratégicos da instituição, é o ponto de partida. A política deve definir papéis, responsabilidades, metodologias e ferramentas a serem utilizadas.
3. Mapeamento de Processos
A identificação de riscos pressupõe o conhecimento detalhado dos processos de trabalho do órgão. O mapeamento de processos permite identificar as atividades críticas e as interdependências entre elas.
4. Capacitação e Sensibilização
A disseminação da cultura de gestão de riscos exige a capacitação e sensibilização de todos os servidores. O treinamento deve abranger os conceitos fundamentais, as metodologias e as ferramentas disponíveis.
5. Integração com o Planejamento Estratégico
A Gestão de Riscos não deve ser tratada como um processo isolado, mas sim integrada ao planejamento estratégico e ao processo orçamentário da instituição.
Conclusão
A Gestão de Riscos na Administração Pública transcende a mera conformidade legal, assumindo um papel estratégico na busca por resultados mais eficientes, transparentes e alinhados ao interesse público. Para os profissionais do setor público, dominar os princípios e as práticas da gestão de riscos é essencial para atuar de forma proativa, preventiva e responsável, contribuindo para a construção de um Estado mais forte, íntegro e capaz de atender às demandas da sociedade. A evolução normativa e a jurisprudência dos órgãos de controle reforçam a urgência e a importância da internalização dessa cultura em todas as esferas da Administração Pública.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.