A gestão de riscos na Administração Pública brasileira deixou de ser uma recomendação de boas práticas para se tornar um imperativo legal e jurisprudencial. A complexidade crescente das demandas sociais e a escassez de recursos exigem que o Estado atue de forma preventiva e estratégica, minimizando incertezas e maximizando resultados. Neste cenário, a jurisprudência do Superior Tribunal de Justiça (STJ) tem desempenhado um papel crucial na consolidação e interpretação das normas que regem a matéria, estabelecendo balizas para a atuação dos gestores públicos.
O presente artigo analisa a evolução da gestão de riscos no Direito Administrativo Público, com foco nas recentes decisões do STJ e na legislação atualizada, oferecendo orientações práticas para os profissionais do setor público.
O Arcabouço Normativo da Gestão de Riscos
A gestão de riscos está intrinsecamente ligada aos princípios constitucionais da eficiência, moralidade e transparência (art. 37, caput, da Constituição Federal). No entanto, sua positivação e detalhamento ocorreram de forma gradual na legislação infraconstitucional.
A Lei nº 14.133/2021 (Nova Lei de Licitações e Contratos Administrativos - NLLC) representa um marco significativo. O artigo 11, parágrafo único, inciso I, estabelece que a alta administração deve implementar "práticas contínuas e permanentes de gestão de riscos e de controle preventivo". Além disso, o artigo 169 determina que as contratações públicas devem estar subordinadas a "práticas contínuas e permanentes de gestão de riscos".
No âmbito do controle interno, o Decreto nº 9.203/2017 e a Instrução Normativa Conjunta MP/CGU nº 01/2016 já haviam estabelecido diretrizes para a gestão de riscos na administração federal, influenciando normativas estaduais e municipais. Mais recentemente, a Lei nº 14.230/2021 (que alterou a Lei de Improbidade Administrativa) reforçou a necessidade de comprovação do dolo específico para a configuração de atos de improbidade, o que eleva a importância da gestão de riscos como instrumento de demonstração da boa-fé e da diligência do gestor.
A Jurisprudência do STJ: Da Recomendação à Responsabilização
O Superior Tribunal de Justiça tem consolidado o entendimento de que a gestão de riscos não é mera faculdade, mas um dever do administrador público. A ausência de mecanismos adequados de identificação e mitigação de riscos pode ensejar a responsabilização, especialmente quando resulta em dano ao erário.
O Princípio da Precaução e a Matriz de Riscos
Um dos pilares da jurisprudência do STJ na seara da gestão de riscos é a aplicação do princípio da precaução, tradicionalmente associado ao Direito Ambiental, ao Direito Administrativo. O Tribunal tem reconhecido que a Administração Pública deve agir preventivamente diante da probabilidade de danos, mesmo na ausência de certeza científica absoluta.
No que tange aos contratos administrativos, o STJ tem valorizado a elaboração da matriz de riscos, instrumento previsto na NLLC (art. 22). A matriz de riscos define a alocação de responsabilidades entre a Administração e o contratado, mitigando litígios e garantindo a continuidade dos serviços públicos. Decisões recentes do Tribunal têm reafirmado que a ausência ou a deficiência na elaboração da matriz de riscos pode invalidar o certame licitatório ou ensejar a repactuação do contrato, com base na teoria da imprevisão.
A Responsabilidade do Gestor Público
A alteração da Lei de Improbidade Administrativa (Lei nº 8.429/1992) pela Lei nº 14.230/2021 trouxe novos contornos para a responsabilização do gestor público. A exigência do dolo específico – a vontade livre e consciente de alcançar o resultado ilícito (art. 1º, § 2º) – tornou mais complexa a configuração do ato de improbidade.
Neste contexto, o STJ tem considerado a implementação de sistemas efetivos de gestão de riscos como um elemento de aferição da conduta do gestor. A existência de controles internos robustos, auditorias regulares e planos de contingência pode afastar a alegação de dolo, demonstrando que o administrador atuou com zelo e prudência, ainda que o resultado não tenha sido o esperado. Por outro lado, a omissão deliberada na adoção dessas medidas pode ser interpretada como indício de negligência grave, sujeitando o gestor às sanções legais.
Orientações Práticas para a Gestão de Riscos
A efetiva implementação da gestão de riscos exige mudança de cultura organizacional e o engajamento da alta administração. Profissionais do setor público – defensores, procuradores, promotores, juízes e auditores – desempenham um papel fundamental na promoção e fiscalização dessas práticas:
- Mapeamento de Riscos: Identificar e classificar os riscos inerentes a cada processo ou atividade, considerando a probabilidade de ocorrência e o impacto potencial.
- Elaboração de Matrizes de Risco: Em contratos e projetos, definir claramente a alocação de riscos entre as partes envolvidas, estabelecendo mecanismos de mitigação e contingenciamento.
- Implementação de Controles Internos: Estabelecer procedimentos e rotinas para monitorar e avaliar a eficácia das medidas de mitigação de riscos.
- Capacitação Contínua: Promover o treinamento e a atualização dos servidores públicos sobre as melhores práticas de gestão de riscos e a legislação aplicável.
- Transparência e Prestação de Contas: Dar publicidade aos processos de gestão de riscos e aos resultados alcançados, fortalecendo o controle social.
O Papel dos Órgãos de Controle
Os órgãos de controle, notadamente os Tribunais de Contas e o Ministério Público, têm um papel central na indução e fiscalização da gestão de riscos. A atuação desses órgãos deve ir além da mera verificação da conformidade legal, avaliando a eficácia e a eficiência dos sistemas de controle interno e gestão de riscos implementados pelos entes públicos.
A jurisprudência do STJ tem respaldado a atuação dos órgãos de controle na exigência de práticas de gestão de riscos, reconhecendo sua competência para expedir recomendações e determinações nesse sentido.
Conclusão
A gestão de riscos consolidou-se como um pilar fundamental da governança pública, impulsionada por um arcabouço normativo cada vez mais robusto e por uma jurisprudência atenta à necessidade de eficiência e probidade na Administração Pública. O STJ, ao interpretar e aplicar as normas vigentes, tem reforçado o dever do gestor público de agir com prudência e precaução, valorizando a adoção de instrumentos como a matriz de riscos e a implementação de controles internos efetivos. Aos profissionais do setor público, cabe o desafio de internalizar e aprimorar continuamente essas práticas, garantindo a proteção do erário e a prestação de serviços públicos de qualidade.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.