A gestão de riscos na Administração Pública brasileira tem passado por uma profunda transformação nos últimos anos. Se antes era vista como um mero formalismo, hoje é reconhecida como um pilar essencial para a boa governança corporativa, especialmente em um cenário marcado por recursos escassos e demandas sociais crescentes. Em 2026, a gestão de riscos não é mais uma opção, mas uma obrigação legal e estratégica, exigindo dos profissionais do setor público (defensores, procuradores, promotores, juízes e auditores) um conhecimento profundo sobre seus princípios, metodologias e implicações.
Este artigo se propõe a analisar o panorama da gestão de riscos na Administração Pública brasileira em 2026, com foco na legislação e na jurisprudência aplicáveis, além de oferecer orientações práticas para a sua implementação eficaz.
O Arcabouço Legal e Normativo da Gestão de Riscos
O marco legal da gestão de riscos no Brasil é composto por um conjunto de normas que se complementam, estabelecendo princípios, diretrizes e obrigações para os órgãos e entidades da Administração Pública.
A Lei de Responsabilidade Fiscal (LRF) e a Gestão de Riscos Fiscais
A Lei Complementar nº 101/2000 (Lei de Responsabilidade Fiscal - LRF) já trazia em seu bojo a preocupação com os riscos fiscais, exigindo que os entes federativos adotassem medidas preventivas e corretivas para garantir o equilíbrio das contas públicas. A LRF estabelece, por exemplo, a obrigatoriedade de se incluir no Anexo de Metas Fiscais da Lei de Diretrizes Orçamentárias (LDO) a avaliação dos passivos contingentes e outros riscos capazes de afetar as contas públicas.
A Lei das Estatais (Lei nº 13.303/2016) e a Governança Corporativa
A Lei nº 13.303/2016, conhecida como Lei das Estatais, representou um marco fundamental para a governança corporativa no Brasil, estabelecendo regras claras para a gestão de riscos e o controle interno nas empresas públicas e sociedades de economia mista. A lei exige a criação de comitês de auditoria estatutários e a implementação de sistemas de gestão de riscos e controle interno, com o objetivo de assegurar a aderência das empresas às melhores práticas de governança.
A Nova Lei de Licitações (Lei nº 14.133/2021) e o Gerenciamento de Riscos nas Contratações Públicas
A Lei nº 14.133/2021, a nova Lei de Licitações e Contratos Administrativos, inovou ao tornar obrigatório o gerenciamento de riscos em todas as fases do processo de contratação pública. A lei exige que a Administração Pública identifique, avalie e mitigue os riscos envolvidos em cada contratação, desde a fase de planejamento até a execução contratual. O artigo 11 da lei, por exemplo, estabelece que o processo licitatório tem por objetivos, entre outros, a seleção da proposta mais vantajosa para a Administração Pública, a garantia de tratamento isonômico entre os licitantes e a promoção do desenvolvimento nacional sustentável, sempre com a devida consideração aos riscos envolvidos.
A Instrução Normativa Conjunta MP/CGU nº 01/2016 e as Diretrizes para a Gestão de Riscos
A Instrução Normativa Conjunta MP/CGU nº 01/2016, embora anterior à nova Lei de Licitações, continua sendo um documento fundamental para a gestão de riscos na Administração Pública Federal. A IN estabelece diretrizes para a implementação de sistemas de gestão de riscos e controle interno, definindo conceitos, princípios, metodologias e responsabilidades.
O Decreto nº 9.203/2017 e a Política de Governança da Administração Pública Federal
O Decreto nº 9.203/2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional, reforça a importância da gestão de riscos como instrumento de governança. O decreto estabelece que a alta administração dos órgãos e entidades deve implementar e manter mecanismos, instâncias e práticas de governança, incluindo a gestão de riscos, com o objetivo de assegurar o alcance dos objetivos institucionais e a prestação de serviços de qualidade à sociedade.
A Jurisprudência do TCU e a Gestão de Riscos
O Tribunal de Contas da União (TCU) tem desempenhado um papel fundamental na consolidação da gestão de riscos na Administração Pública brasileira. Por meio de suas decisões, o TCU tem reiterado a importância da adoção de práticas de gestão de riscos, punindo gestores que negligenciam essa obrigação e orientando os órgãos e entidades sobre as melhores práticas.
O Acórdão nº 1.171/2017-TCU-Plenário, por exemplo, determinou à Casa Civil da Presidência da República que orientasse os órgãos e entidades da Administração Pública Federal a implementarem a gestão de riscos, com base nas diretrizes da IN Conjunta MP/CGU nº 01/2016. Em diversas outras decisões, o TCU tem destacado que a ausência de gestão de riscos compromete a eficiência, a eficácia e a efetividade das ações governamentais, além de aumentar a probabilidade de ocorrência de fraudes e irregularidades.
A Gestão de Riscos na Prática: Desafios e Oportunidades em 2026
Em 2026, a gestão de riscos não se resume a preencher formulários e planilhas. Trata-se de uma mudança de cultura organizacional, que exige o comprometimento da alta administração e o engajamento de todos os servidores.
A Importância da Cultura de Riscos
A implementação de uma cultura de riscos é fundamental para o sucesso da gestão de riscos. Isso significa que todos os servidores devem estar conscientes dos riscos envolvidos em suas atividades e devem ser capazes de identificá-los, avaliá-los e mitigá-los. A alta administração deve liderar pelo exemplo, demonstrando o seu compromisso com a gestão de riscos e promovendo a capacitação dos servidores.
A Integração da Gestão de Riscos ao Planejamento Estratégico
A gestão de riscos não deve ser tratada como uma atividade isolada, mas sim como parte integrante do planejamento estratégico dos órgãos e entidades. Ao identificar e avaliar os riscos que podem comprometer o alcance dos objetivos institucionais, a Administração Pública pode adotar medidas preventivas e corretivas, garantindo a eficácia de suas ações.
O Uso de Tecnologias na Gestão de Riscos
O uso de tecnologias, como softwares de gestão de riscos e ferramentas de análise de dados, pode facilitar e aprimorar a gestão de riscos na Administração Pública. Essas tecnologias permitem a automatização de processos, a identificação de padrões e tendências e a geração de relatórios gerenciais, facilitando a tomada de decisões.
A Gestão de Riscos nas Contratações Públicas (Lei nº 14.133/2021)
A nova Lei de Licitações exige que o gerenciamento de riscos seja realizado em todas as fases do processo de contratação pública. Na fase de planejamento, a Administração Pública deve identificar os riscos envolvidos na contratação, avaliar a sua probabilidade de ocorrência e o seu impacto, e definir as medidas de mitigação. Na fase de seleção do fornecedor, a Administração Pública deve avaliar a capacidade técnica e financeira dos licitantes, considerando os riscos envolvidos na execução contratual. Na fase de execução contratual, a Administração Pública deve monitorar os riscos e adotar as medidas necessárias para garantir o cumprimento do contrato.
Orientações Práticas para Profissionais do Setor Público
Para os profissionais do setor público, a gestão de riscos exige um conhecimento aprofundado da legislação e da jurisprudência, além de habilidades analíticas e de comunicação:
- Conheça a legislação e a jurisprudência: Mantenha-se atualizado sobre as normas que regem a gestão de riscos, como a Lei de Responsabilidade Fiscal, a Lei das Estatais, a nova Lei de Licitações e as instruções normativas e decretos aplicáveis. Acompanhe a jurisprudência do TCU e de outros órgãos de controle.
- Participe de capacitações: Busque cursos e treinamentos sobre gestão de riscos, para aprimorar seus conhecimentos e habilidades.
- Promova a cultura de riscos: Incentive a discussão sobre gestão de riscos em seu órgão ou entidade, promovendo a conscientização dos servidores sobre a importância do tema.
- Integre a gestão de riscos às suas atividades: Utilize as metodologias e ferramentas de gestão de riscos em suas atividades diárias, identificando, avaliando e mitigando os riscos envolvidos.
- Utilize a tecnologia a seu favor: Explore as ferramentas tecnológicas disponíveis para facilitar e aprimorar a gestão de riscos.
Conclusão
A gestão de riscos em 2026 é uma realidade consolidada na Administração Pública brasileira. Não se trata mais de uma opção, mas de uma obrigação legal e estratégica, essencial para garantir a eficiência, a eficácia e a efetividade das ações governamentais. Os profissionais do setor público devem estar preparados para enfrentar os desafios e aproveitar as oportunidades que a gestão de riscos oferece, contribuindo para a construção de uma Administração Pública mais transparente, responsável e voltada para o atendimento das necessidades da sociedade. A cultura de prevenção e a gestão proativa de riscos são pilares fundamentais para a boa governança e para a construção de um Estado mais eficiente e justo.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.