A gestão de riscos na Administração Pública brasileira tem se consolidado como um imperativo legal e estratégico, transcendendo a mera formalidade para se tornar um pilar da boa governança. A complexidade crescente das demandas sociais, aliada à escassez de recursos, exige que o Estado atue de forma proativa, antecipando cenários adversos e otimizando a alocação de esforços. Este artigo aborda a gestão de riscos no setor público, com foco em profissionais do Direito Público, fornecendo um panorama legal, jurisprudencial e prático para a implementação eficaz de sistemas de controle e mitigação de riscos.
O Arcabouço Normativo da Gestão de Riscos
A gestão de riscos no Brasil não é um conceito novo, mas sua institucionalização no âmbito da Administração Pública ganhou força a partir de importantes marcos normativos. A Constituição Federal de 1988, em seu artigo 37, caput, estabelece os princípios basilares da Administração Pública, como legalidade, impessoalidade, moralidade, publicidade e eficiência. A gestão de riscos se insere diretamente no princípio da eficiência, buscando garantir que os recursos públicos sejam utilizados de forma racional e eficaz, minimizando desperdícios e maximizando resultados.
A Lei de Responsabilidade Fiscal (Lei Complementar nº 101/2000), em seu artigo 4º, § 3º, introduziu a necessidade de avaliação e controle de riscos fiscais, demonstrando a preocupação com a sustentabilidade das finanças públicas. A Lei Anticorrupção (Lei nº 12.846/2013), por sua vez, fomentou a implementação de programas de integridade, que têm na gestão de riscos um de seus pilares fundamentais, visando prevenir e combater a corrupção.
Mais recentemente, a Lei nº 14.133/2021 (Nova Lei de Licitações e Contratos Administrativos) consolidou a gestão de riscos como um elemento central no processo licitatório. O artigo 11, parágrafo único, inciso II, exige que a fase preparatória das licitações contemple a análise de riscos, visando identificar, avaliar e mitigar possíveis falhas ou irregularidades. A mesma lei, em seu artigo 169, institui o sistema de controle interno, que deve contemplar a gestão de riscos em todas as fases da contratação.
Adicionalmente, normativas infralegais têm detalhado a implementação da gestão de riscos. A Instrução Normativa Conjunta MP/CGU nº 01/2016 estabelece diretrizes para a gestão de riscos, controles internos e governança no âmbito do Poder Executivo Federal. O Decreto nº 9.203/2017 regulamenta a governança pública, destacando a gestão de riscos como um de seus mecanismos.
O Processo de Gestão de Riscos
A gestão de riscos é um processo contínuo e iterativo, que envolve diversas etapas interligadas. A metodologia mais comum, baseada em normas internacionais como a ISO 31000, compreende as seguintes fases.
1. Estabelecimento do Contexto
Esta fase inicial envolve a compreensão do ambiente interno e externo da organização pública, identificando os objetivos estratégicos, as partes interessadas e os fatores que podem influenciar o alcance desses objetivos. É fundamental definir o escopo da gestão de riscos, estabelecendo os limites e as responsabilidades de cada ator envolvido.
2. Identificação de Riscos
Nesta etapa, busca-se identificar os eventos que podem afetar negativamente o alcance dos objetivos da organização. É importante utilizar técnicas adequadas, como brainstorming, análise de cenários, entrevistas e revisão de documentos. A identificação deve ser abrangente, considerando riscos operacionais, financeiros, legais, reputacionais e estratégicos.
3. Análise de Riscos
A análise de riscos consiste em avaliar a probabilidade de ocorrência de cada risco identificado e o impacto que ele causaria caso se materializasse. Essa avaliação pode ser qualitativa ou quantitativa, dependendo da natureza do risco e da disponibilidade de dados. A matriz de probabilidade e impacto é uma ferramenta comum para priorizar os riscos, classificando-os em categorias como baixo, médio, alto e extremo.
4. Avaliação de Riscos
Com base na análise, os riscos são comparados com os critérios de aceitação de riscos da organização. Riscos que excedem a tolerância da organização devem ser tratados. A avaliação permite priorizar os esforços de mitigação, direcionando recursos para os riscos mais críticos.
5. Tratamento de Riscos
O tratamento de riscos envolve a seleção e implementação de medidas para modificar o risco. As opções de tratamento incluem:
- Evitar o risco: não iniciar ou descontinuar a atividade que gera o risco.
- Mitigar o risco: adotar medidas para reduzir a probabilidade ou o impacto do risco.
- Transferir o risco: transferir a responsabilidade ou o ônus do risco para terceiros (ex: seguros, terceirização).
- Aceitar o risco: aceitar a probabilidade e o impacto do risco, desde que estejam dentro dos limites de tolerância da organização.
6. Monitoramento e Revisão
A gestão de riscos não é um processo estático. Os riscos devem ser monitorados continuamente para garantir que as medidas de tratamento sejam eficazes e para identificar novos riscos que possam surgir. A revisão periódica do processo de gestão de riscos é fundamental para assegurar sua adequação e aprimoramento contínuo.
Jurisprudência e Gestão de Riscos
O Tribunal de Contas da União (TCU) tem desempenhado um papel fundamental na indução da gestão de riscos na Administração Pública. Diversos acórdãos do TCU têm enfatizado a importância da gestão de riscos como ferramenta para a boa governança e para a prevenção de irregularidades.
O Acórdão nº 2.622/2015-TCU-Plenário destaca a necessidade de os órgãos públicos implementarem políticas de gestão de riscos, ressaltando que a ausência de tais políticas configura falha de governança. O Acórdão nº 1.171/2017-TCU-Plenário reforça a obrigatoriedade da análise de riscos na fase de planejamento das contratações públicas, conforme previsto na Nova Lei de Licitações.
O TCU também tem se posicionado sobre a responsabilidade dos gestores públicos em relação à gestão de riscos. A responsabilização não decorre apenas da ocorrência do dano, mas também da omissão na adoção de medidas preventivas adequadas. A jurisprudência do TCU tem consolidado o entendimento de que a gestão de riscos é um dever do gestor público, inerente ao princípio da eficiência e à boa governança.
Orientações Práticas para a Implementação
A implementação eficaz da gestão de riscos requer um compromisso institucional e a adoção de boas práticas. Algumas orientações práticas para os profissionais do Direito Público incluem:
- Capacitação: promover a capacitação contínua dos servidores em gestão de riscos, controles internos e governança.
- Cultura de Riscos: fomentar uma cultura organizacional que valorize a gestão de riscos, incentivando a comunicação aberta e a proatividade na identificação e tratamento de riscos.
- Integração: integrar a gestão de riscos aos processos de planejamento estratégico, orçamento, contratações e avaliação de desempenho.
- Tecnologia: utilizar ferramentas tecnológicas para apoiar a gestão de riscos, facilitando o registro, a análise e o monitoramento dos riscos.
- Transparência: dar publicidade às políticas, metodologias e resultados da gestão de riscos, promovendo o controle social e a accountability.
- Apoio da Alta Administração: garantir o apoio da alta administração, que deve atuar como patrocinadora e facilitadora da implementação da gestão de riscos.
Conclusão
A gestão de riscos na Administração Pública não é apenas uma exigência legal, mas uma ferramenta indispensável para a boa governança e para a efetividade das políticas públicas. A complexidade do cenário atual exige que o Estado atue de forma proativa, antecipando problemas e otimizando recursos. Os profissionais do Direito Público têm um papel fundamental na promoção e na consolidação da cultura de gestão de riscos, assegurando que a Administração Pública atue com responsabilidade, transparência e eficiência, em benefício de toda a sociedade. A evolução normativa e jurisprudencial, aliada às melhores práticas internacionais, demonstra que a gestão de riscos é um caminho sem volta para um setor público mais moderno, ágil e comprometido com o interesse público.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.