A regulação do Estado, enquanto instrumento de intervenção na economia e na sociedade, tem passado por um processo de sofisticação contínua, exigindo da Administração Pública ferramentas cada vez mais robustas para garantir a eficácia e a segurança de suas ações. Nesse contexto, a gestão de riscos na atividade regulatória emerge como um pilar fundamental para a boa governança, transcendendo a mera prevenção de perdas para se consolidar como um mecanismo proativo de otimização de resultados e proteção do interesse público.
Para os profissionais que atuam na linha de frente do setor público – sejam defensores, procuradores, promotores, juízes ou auditores –, compreender os meandros da gestão de riscos na regulação é essencial. Não se trata apenas de uma exigência legal, mas de uma necessidade estratégica para lidar com a complexidade inerente às relações contemporâneas e garantir a legitimidade da atuação estatal. Este artigo explora a importância da gestão de riscos na atividade regulatória, analisando sua fundamentação legal, jurisprudência pertinente e oferecendo diretrizes práticas para sua implementação.
A Evolução da Regulação e a Emergência da Gestão de Riscos
O modelo tradicional de regulação, muitas vezes caracterizado por uma abordagem reativa e baseada em comandos e controles rígidos, tem se mostrado insuficiente para lidar com os desafios do século XXI. A velocidade das inovações tecnológicas, a globalização dos mercados e a crescente complexidade das interações sociais exigem uma regulação mais flexível, adaptativa e orientada a resultados. É nesse cenário que a gestão de riscos ganha protagonismo.
A gestão de riscos na regulação não significa a eliminação completa dos riscos, o que seria uma tarefa impossível e até mesmo contraproducente, pois inibiria a inovação e o desenvolvimento. Pelo contrário, trata-se de identificar, avaliar e mitigar os riscos de forma sistemática e proporcional, buscando um equilíbrio entre a proteção do interesse público e a promoção da eficiência econômica. Ao antecipar potenciais problemas e implementar medidas preventivas, a Administração Pública pode reduzir a probabilidade e o impacto de eventos adversos, otimizando a alocação de recursos e melhorando a qualidade dos serviços prestados à sociedade.
Fundamentação Legal e Normativa
A gestão de riscos na Administração Pública brasileira encontra amparo em um arcabouço legal e normativo cada vez mais sólido, refletindo o reconhecimento de sua importância para a boa governança.
A Lei de Introdução às Normas do Direito Brasileiro (LINDB)
Um marco fundamental na consolidação da gestão de riscos no direito público brasileiro foi a alteração da Lei de Introdução às Normas do Direito Brasileiro (LINDB) pela Lei nº 13.655/2018. A nova redação da LINDB introduziu princípios cruciais para a atuação administrativa, como o consequencialismo e a necessidade de considerar as realidades práticas.
O art. 20 da LINDB, por exemplo, estabelece que "nas esferas administrativa, controladora e judicial, não se decidirá com base em valores jurídicos abstratos sem que sejam consideradas as consequências práticas da decisão". Essa disposição exige que o gestor público avalie os potenciais impactos de suas ações, o que intrinsecamente envolve a análise de riscos.
Além disso, o art. 21 da LINDB determina que a decisão que invalidar ato, contrato, ajuste, processo ou norma administrativa "deverá indicar de modo expresso suas consequências jurídicas e administrativas". Essa exigência reforça a necessidade de uma análise prospectiva e de mitigação de danos, elementos centrais da gestão de riscos.
A Lei das Agências Reguladoras
A Lei nº 13.848/2019, conhecida como a Lei Geral das Agências Reguladoras, também incorporou a gestão de riscos como um princípio norteador da atividade regulatória. O art. 5º da lei estabelece que as agências reguladoras deverão adotar práticas de gestão de riscos e de controle interno, de forma a assegurar a consecução de seus objetivos e a proteção do interesse público.
A lei também exige a realização de Análise de Impacto Regulatório (AIR) para a edição de atos normativos de interesse geral, um instrumento que se baseia na identificação e avaliação de riscos. A AIR permite que a agência avalie os custos e benefícios de diferentes alternativas regulatórias, escolhendo aquela que apresenta a melhor relação entre custo-benefício e mitigação de riscos.
Normativas do Tribunal de Contas da União (TCU)
O Tribunal de Contas da União (TCU) tem desempenhado um papel fundamental na disseminação da cultura de gestão de riscos na Administração Pública Federal. Através de diversas normativas e acórdãos, o TCU tem exigido a implementação de práticas de gestão de riscos pelos órgãos e entidades jurisdicionados.
A Instrução Normativa Conjunta MP/CGU nº 01/2016, por exemplo, estabelece diretrizes para a gestão de riscos, controles internos e governança no âmbito do Poder Executivo Federal. Essa norma orienta os órgãos e entidades a estabelecerem processos sistemáticos para identificar, avaliar, tratar e monitorar os riscos que possam afetar a consecução de seus objetivos.
Jurisprudência Relevante
A jurisprudência dos tribunais superiores, em especial do Supremo Tribunal Federal (STF) e do Superior Tribunal de Justiça (STJ), tem corroborado a importância da gestão de riscos na atividade administrativa, embora o tema ainda esteja em processo de consolidação.
No âmbito do STF, a análise de riscos tem sido invocada em julgamentos que envolvem a ponderação de princípios constitucionais, como a livre iniciativa e a proteção do meio ambiente ou da saúde pública. A corte tem reconhecido a necessidade de a Administração Pública adotar medidas proporcionais aos riscos envolvidos, evitando intervenções desnecessárias ou excessivas.
O STJ, por sua vez, tem se debruçado sobre a gestão de riscos em casos que envolvem a responsabilidade civil do Estado e a improbidade administrativa. A corte tem considerado a adoção de práticas de gestão de riscos como um fator mitigador da responsabilidade do agente público, desde que comprovada a boa-fé e a diligência na avaliação e tratamento dos riscos.
Implementando a Gestão de Riscos na Prática
Para os profissionais do setor público, a implementação da gestão de riscos exige uma mudança de paradigma, passando de uma postura reativa para uma abordagem proativa e preventiva. A seguir, apresentamos algumas orientações práticas para a integração da gestão de riscos na atividade regulatória.
1. Identificação e Avaliação de Riscos
O primeiro passo é identificar os riscos que podem afetar a consecução dos objetivos regulatórios. Isso envolve a análise do ambiente interno e externo, a identificação de ameaças e vulnerabilidades, e a avaliação da probabilidade e do impacto de cada risco. Ferramentas como a matriz de riscos podem auxiliar na priorização dos riscos e na definição das estratégias de tratamento.
2. Tratamento de Riscos
Uma vez identificados e avaliados os riscos, é necessário definir as estratégias de tratamento adequadas. Isso pode envolver a adoção de medidas para evitar, transferir, mitigar ou aceitar o risco. A escolha da estratégia dependerá da natureza do risco, da relação custo-benefício das medidas de tratamento e do apetite a risco da organização.
3. Monitoramento e Revisão
A gestão de riscos é um processo contínuo e dinâmico. É fundamental monitorar a eficácia das medidas de tratamento implementadas e revisar periodicamente a avaliação de riscos, a fim de garantir que a organização esteja preparada para lidar com novos desafios e mudanças no ambiente regulatório.
4. Cultura de Gestão de Riscos
Para que a gestão de riscos seja efetiva, é necessário promover uma cultura organizacional que valorize a prevenção, a transparência e a responsabilidade. Isso envolve a capacitação dos servidores, o engajamento da alta administração e a integração da gestão de riscos aos processos de tomada de decisão e planejamento estratégico.
Conclusão
A gestão de riscos na atividade regulatória não é apenas uma exigência legal, mas uma ferramenta indispensável para a boa governança e a eficácia da intervenção estatal. Ao antecipar problemas, otimizar recursos e garantir a proporcionalidade das ações, a Administração Pública fortalece sua legitimidade e contribui para o desenvolvimento sustentável do país. Para os profissionais do setor público, o domínio das práticas de gestão de riscos é fundamental para navegar na complexidade do cenário contemporâneo e assegurar a proteção do interesse público com responsabilidade e eficiência.
Aviso: Este artigo tem caráter informativo e didático. Deve ser verificado e adaptado a cada caso concreto por profissional habilitado. Acesse minuta.tech para mais recursos.