No dinâmico cenário da Administração Pública brasileira, a gestão de riscos deixou de ser uma mera formalidade para se tornar um pilar fundamental da governança e da conformidade. A evolução legislativa e as crescentes exigências por eficiência e transparência impulsionaram a adoção de práticas mais robustas, consolidando a gestão de riscos como ferramenta indispensável para a tomada de decisão e a garantia do interesse público.
Profissionais do setor público, desde defensores e procuradores até juízes e auditores, deparam-se diariamente com a necessidade de compreender e aplicar os princípios da gestão de riscos em suas atividades. Este artigo tem como objetivo apresentar um panorama atualizado sobre o tema, abordando os conceitos fundamentais, a evolução normativa, a integração com o compliance e as melhores práticas para a implementação de um sistema eficaz de gestão de riscos na Administração Pública.
Fundamentos da Gestão de Riscos na Administração Pública
A gestão de riscos no setor público pode ser definida como o processo sistemático de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos que podem afetar o alcance dos objetivos institucionais. O objetivo não é eliminar todos os riscos, mas sim gerenciá-los de forma a minimizar os impactos negativos e maximizar as oportunidades, garantindo a continuidade dos serviços públicos e a proteção do patrimônio público.
A gestão de riscos é intrinsecamente ligada à boa governança, pois permite que os gestores públicos tomem decisões informadas e baseadas em evidências, alinhadas aos princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência (Art. 37, caput, da Constituição Federal de 1988). Além disso, a gestão de riscos contribui para a transparência e a prestação de contas (accountability), fortalecendo a confiança da sociedade nas instituições públicas.
A Evolução Normativa: Do Decreto nº 9.203/2017 à Nova Lei de Licitações
A obrigatoriedade da implementação de práticas de gestão de riscos na Administração Pública Federal foi inicialmente estabelecida pelo Decreto nº 9.203/2017, que instituiu a Política de Governança da Administração Pública Federal direta, autárquica e fundacional. O Decreto determinou que os órgãos e entidades deveriam adotar medidas para identificar, avaliar, tratar e monitorar os riscos, bem como para promover a cultura de gestão de riscos e a melhoria contínua dos processos.
A Lei nº 14.133/2021 (Nova Lei de Licitações e Contratos Administrativos) consolidou a importância da gestão de riscos no âmbito das contratações públicas. O Art. 11, parágrafo único, da referida lei, exige a elaboração de um plano de contratações anual, que deve contemplar a gestão de riscos, e o Art. 169 estabelece que as contratações públicas deverão submeter-se a práticas contínuas e permanentes de gestão de riscos e de controle preventivo, inclusive mediante a adoção de recursos de tecnologia da informação.
A jurisprudência também tem reforçado a necessidade de gestão de riscos na Administração Pública. O Tribunal de Contas da União (TCU), por exemplo, tem reiteradamente recomendado a implementação de mecanismos de gestão de riscos nos órgãos e entidades jurisdicionados, ressaltando a importância dessa prática para a prevenção de fraudes, o combate à corrupção e a garantia da eficiência na aplicação dos recursos públicos.
A Integração da Gestão de Riscos com o Compliance Público
A gestão de riscos e o compliance público são conceitos complementares e interdependentes. Enquanto a gestão de riscos foca na identificação e tratamento dos eventos que podem afetar os objetivos institucionais, o compliance concentra-se na conformidade com as leis, regulamentos e normas internas, bem como na promoção da ética e da integridade.
A integração dessas duas áreas é essencial para o fortalecimento da governança na Administração Pública. Um programa de compliance efetivo deve estar fundamentado em uma avaliação de riscos robusta, que identifique as áreas mais vulneráveis e os riscos mais relevantes para a instituição. Por outro lado, a gestão de riscos deve considerar as exigências legais e regulatórias, garantindo que as medidas de tratamento de riscos estejam em conformidade com o ordenamento jurídico.
A Lei nº 12.846/2013 (Lei Anticorrupção) e o Decreto nº 11.129/2022, que regulamenta a referida lei, também destacam a importância da gestão de riscos e do compliance para a prevenção da corrupção. A adoção de programas de integridade efetivos, que contemplem a avaliação e o tratamento de riscos, é considerada um fator atenuante na aplicação das sanções previstas na Lei Anticorrupção.
O Processo de Gestão de Riscos na Prática
A implementação de um sistema eficaz de gestão de riscos na Administração Pública exige um planejamento cuidadoso e a adoção de uma metodologia consistente. O processo de gestão de riscos pode ser dividido nas seguintes etapas.
1. Comunicação e Consulta
A comunicação e a consulta devem ser contínuas e transversais a todas as etapas do processo de gestão de riscos. É fundamental envolver os stakeholders internos e externos, garantindo que as informações relevantes sejam compartilhadas e que as percepções e os interesses das partes interessadas sejam considerados.
2. Estabelecimento do Contexto
Nesta etapa, devem ser definidos o escopo, os objetivos e os critérios de avaliação de riscos. É importante considerar o ambiente interno e externo da instituição, identificando os fatores que podem influenciar a gestão de riscos, como a cultura organizacional, a estrutura de governança, os recursos disponíveis e o cenário político-econômico.
3. Identificação de Riscos
A identificação de riscos consiste em mapear os eventos que podem afetar o alcance dos objetivos institucionais. É importante utilizar técnicas adequadas, como brainstorming, entrevistas, questionários e análise de dados históricos, para identificar os riscos de forma abrangente e sistemática.
4. Análise de Riscos
A análise de riscos envolve a avaliação da probabilidade de ocorrência e do impacto potencial de cada risco identificado. Essa avaliação permite priorizar os riscos, direcionando os recursos e os esforços para aqueles que apresentam maior relevância para a instituição.
5. Avaliação de Riscos
A avaliação de riscos consiste em comparar os resultados da análise de riscos com os critérios estabelecidos na etapa de definição do contexto. Essa comparação permite determinar quais riscos são aceitáveis e quais exigem tratamento.
6. Tratamento de Riscos
O tratamento de riscos envolve a seleção e a implementação de medidas para modificar os riscos. As opções de tratamento podem incluir a mitigação (redução da probabilidade ou do impacto do risco), a transferência (transferência do risco para terceiros, como seguradoras), a aceitação (aceitação do risco, caso o custo do tratamento seja superior ao benefício) ou a prevenção (eliminação da fonte do risco).
7. Monitoramento e Análise Crítica
O monitoramento e a análise crítica devem ser contínuos para garantir que o processo de gestão de riscos permaneça relevante e eficaz. É fundamental acompanhar a evolução dos riscos, avaliar a eficácia das medidas de tratamento e identificar novos riscos que possam surgir.
Orientações Práticas para Profissionais do Setor Público
A implementação de um sistema eficaz de gestão de riscos na Administração Pública exige a participação ativa e o comprometimento de todos os profissionais envolvidos. Algumas orientações práticas para defensores, procuradores, promotores, juízes e auditores incluem:
- Promover a cultura de gestão de riscos: A gestão de riscos deve ser incorporada à cultura organizacional, deixando de ser vista como uma tarefa burocrática e passando a ser compreendida como uma ferramenta essencial para a tomada de decisão.
- Capacitação e treinamento: É fundamental investir na capacitação e no treinamento dos servidores públicos, garantindo que eles possuam os conhecimentos e as habilidades necessárias para aplicar os princípios e as técnicas da gestão de riscos.
- Utilizar ferramentas tecnológicas: A adoção de softwares e ferramentas tecnológicas pode facilitar e otimizar o processo de gestão de riscos, permitindo a automação de tarefas, o armazenamento de dados e a geração de relatórios.
- Integrar a gestão de riscos ao planejamento estratégico: A gestão de riscos deve estar alinhada ao planejamento estratégico da instituição, garantindo que os riscos que podem afetar os objetivos estratégicos sejam identificados e tratados de forma prioritária.
- Fomentar a transparência e a prestação de contas: A gestão de riscos deve ser transparente e sujeita à prestação de contas, garantindo que a sociedade tenha acesso às informações sobre os riscos enfrentados pela Administração Pública e as medidas adotadas para mitigá-los.
Conclusão
A gestão de riscos é um elemento fundamental para a boa governança e a conformidade na Administração Pública. A evolução normativa e as crescentes exigências por eficiência e transparência impulsionaram a adoção de práticas mais robustas, consolidando a gestão de riscos como ferramenta indispensável para a tomada de decisão e a garantia do interesse público. Profissionais do setor público devem compreender e aplicar os princípios da gestão de riscos em suas atividades, contribuindo para a construção de instituições mais eficientes, transparentes e resilientes.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.