Guia: Gestão de Riscos

A gestão de riscos no setor público brasileiro transcendeu a condição de mera recomendação para assumir o status de imperativo legal e estratégico. A complexidade crescente das demandas sociais, aliada à necessidade de otimização dos recursos públicos e à mitigação de vulnerabilidades, impõe aos agentes públicos uma postura proativa e técnica na identificação, avaliação e tratamento de incertezas. Este guia destina-se a fornecer um panorama abrangente e prático da gestão de riscos no Direito Administrativo Público, abordando desde os fundamentos normativos até a implementação de metodologias eficazes, com foco nas necessidades de defensores, procuradores, promotores, juízes, auditores e demais profissionais que atuam na defesa do interesse público.

Fundamentos Normativos e a Evolução da Gestão de Riscos

O arcabouço normativo que sustenta a gestão de riscos na Administração Pública brasileira tem se fortalecido progressivamente, refletindo a consolidação dos princípios da eficiência, eficácia e economicidade. A Constituição Federal de 1988, em seu artigo 37, caput, estabelece a eficiência como um dos pilares da administração pública, princípio que intrinsecamente exige a adoção de mecanismos de controle e mitigação de riscos.

A Lei nº 14.133/2021 (Nova Lei de Licitações e Contratos Administrativos) representa um marco fundamental nesse cenário. Em seu artigo 11, inciso II, a norma determina expressamente a obrigatoriedade da gestão de riscos nas licitações e contratações, exigindo a elaboração de matriz de riscos em situações específicas. O artigo 169 da referida lei, por sua vez, reforça a importância do controle interno e da gestão de riscos como instrumentos essenciais para a garantia da conformidade e a prevenção de irregularidades.

Adicionalmente, a Lei nº 13.303/2016 (Lei das Estatais) já havia introduzido a exigência de práticas de governança e gestão de riscos para as empresas públicas e sociedades de economia mista, evidenciando uma tendência consolidada no ordenamento jurídico brasileiro.

Instruções Normativas e Diretrizes do TCU

A regulamentação e a orientação prática sobre a gestão de riscos encontram respaldo em instrumentos normativos complementares. A Instrução Normativa Conjunta MP/CGU nº 01/2016, atualizada e aperfeiçoada ao longo dos anos, estabelece diretrizes para a implementação de controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal. Essa norma serve como referência para os demais entes federativos, padronizando conceitos e metodologias.

O Tribunal de Contas da União (TCU) desempenha um papel crucial na disseminação e fiscalização das práticas de gestão de riscos. Acórdãos como o 1171/2017-Plenário, que trata da avaliação da governança pública, e o Acórdão 2622/2015-Plenário, que aborda a gestão de riscos em contratações de TI, demonstram a atenção do controle externo à temática. A jurisprudência do TCU consolida o entendimento de que a ausência ou ineficiência da gestão de riscos pode configurar falha grave, sujeitando os gestores a responsabilização.

Conceitos Chave e a Metodologia de Gestão de Riscos

A implementação eficaz da gestão de riscos pressupõe a compreensão de conceitos fundamentais e a adoção de uma metodologia estruturada. O risco, no contexto da Administração Pública, pode ser definido como a possibilidade de ocorrência de um evento que impacte negativamente a consecução dos objetivos institucionais, resultando em perda de recursos, danos à imagem, descumprimento de prazos ou prejuízos à qualidade dos serviços prestados.

O processo de gestão de riscos, em consonância com padrões internacionais como a ISO 31000 e o COSO ERM, compreende as seguintes etapas:

1. Estabelecimento do Contexto: Definição dos objetivos estratégicos, identificação das partes interessadas (stakeholders), análise do ambiente interno e externo, e estabelecimento dos critérios de risco (apetite e tolerância).
2. Identificação de Riscos: Mapeamento sistemático de eventos potenciais que possam afetar os objetivos. Essa etapa exige a participação de diferentes atores e a utilização de técnicas como brainstorming, análise de cenários e revisão de processos.
3. Análise e Avaliação de Riscos: Determinação da probabilidade de ocorrência e do impacto de cada risco identificado. A combinação desses dois fatores permite a classificação dos riscos em níveis (baixo, médio, alto, extremo) e a priorização para tratamento.
4. Tratamento de Riscos: Definição e implementação de respostas aos riscos avaliados. As opções de tratamento incluem.

• Evitar: Alterar o plano ou processo para eliminar o risco.
• Mitigar: Adotar medidas para reduzir a probabilidade e/ou o impacto do risco.
• Transferir/Compartilhar: Transferir a responsabilidade ou parte do impacto para terceiros (ex: seguros, garantias contratuais).
• Aceitar: Reconhecer o risco e não adotar medidas adicionais, desde que esteja dentro do nível de tolerância estabelecido.

5. Monitoramento e Revisão: Acompanhamento contínuo dos riscos, da eficácia das medidas de tratamento e das mudanças no contexto. A gestão de riscos é um processo dinâmico que exige revisão periódica.
6. Comunicação e Consulta: Compartilhamento de informações sobre os riscos e o processo de gestão com todas as partes interessadas, garantindo transparência e engajamento.

Aplicação Prática no Setor Público

A teoria da gestão de riscos deve ser traduzida em ações concretas no dia a dia da Administração Pública. A aplicação dessa disciplina abrange diversas áreas, com destaque para licitações e contratos, gestão de projetos, formulação de políticas públicas e controle interno.

Gestão de Riscos em Licitações e Contratos (Lei nº 14.133/2021)

A Nova Lei de Licitações consagra a matriz de riscos como um instrumento fundamental para o equilíbrio econômico-financeiro dos contratos. A matriz deve identificar, alocar e precificar os riscos inerentes à execução contratual, definindo as responsabilidades da Administração e do contratado. A elaboração da matriz exige uma análise criteriosa das características do objeto, do mercado fornecedor e das condições de execução.

A ausência ou inadequação da matriz de riscos em contratações complexas ou de grande vulto pode comprometer a viabilidade do contrato, gerar litígios e resultar em responsabilização dos gestores. A jurisprudência tem reiterado a importância da matriz como mecanismo de prevenção de sobrepreço, superfaturamento e inexecução contratual.

O Papel do Controle Interno e Externo

Os órgãos de controle interno (auditorias, controladorias) desempenham um papel essencial na avaliação da eficácia da gestão de riscos implementada pelos gestores. O controle interno deve atuar de forma preventiva e consultiva, auxiliando na identificação de vulnerabilidades e no aprimoramento dos controles.

O controle externo (Tribunais de Contas), por sua vez, fiscaliza a conformidade das práticas de gestão de riscos com a legislação e as normas aplicáveis, além de avaliar os resultados alcançados. A interação sinérgica entre a gestão (primeira e segunda linhas de defesa) e os órgãos de controle (terceira linha de defesa) é fundamental para o fortalecimento da governança pública.

Desafios e Boas Práticas

A implementação da gestão de riscos no setor público enfrenta desafios significativos, como a cultura organizacional reativa, a escassez de recursos (humanos, tecnológicos e financeiros), a complexidade normativa e a falta de capacitação específica.

Para superar esses obstáculos, é recomendável a adoção de boas práticas:

• Comprometimento da Alta Administração (Tone at the Top): O apoio e a liderança dos dirigentes máximos são indispensáveis para a disseminação da cultura de gestão de riscos.
• Capacitação Contínua: Investimento em treinamento e desenvolvimento de competências em gestão de riscos para os servidores públicos.
• Integração com o Planejamento Estratégico: A gestão de riscos deve estar alinhada aos objetivos estratégicos da instituição, subsidiando a tomada de decisões.
• Utilização de Ferramentas Tecnológicas: Adoção de softwares e sistemas que facilitem o mapeamento, a análise, o monitoramento e o reporte dos riscos.
• Comunicação Transparente: Disseminação das informações sobre riscos e controles de forma clara e acessível a todos os níveis da organização.

Conclusão

A gestão de riscos consolidou-se como um pilar inafastável da governança pública contemporânea. Longe de ser um mero formalismo burocrático, trata-se de uma ferramenta estratégica indispensável para a proteção do erário, a garantia da continuidade dos serviços públicos e a promoção da eficiência administrativa. Para defensores, procuradores, promotores, juízes e auditores, o domínio dos conceitos, normativas e práticas de gestão de riscos é essencial não apenas para a avaliação da legalidade e da probidade dos atos administrativos, mas também para a indução de uma cultura de prevenção, transparência e responsabilidade no setor público brasileiro, em compasso com as exigências da Lei nº 14.133/2021 e demais diplomas legais. O desafio reside em transformar a teoria em prática efetiva, integrando a gestão de riscos ao DNA da Administração Pública.

Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.