O conceito fundamental subjacente à política de governança e gestão de riscos na Administração Pública é o de valor público: produtos e resultados gerados, preservados ou entregues pelas atividades de uma organização, que representem respostas efetivas e úteis às necessidades ou demandas de interesse público e modifiquem aspectos do conjunto da sociedade ou de alguns grupos específicos reconhecidos como destinatários legítimos de bens e serviços públicos (Decreto 9.203/2017, art. 2º, II).

Como as atividades de qualquer organização envolvem riscos, que, se não gerenciados adequadamente, podem se materializar e comprometer a capacidade de gerar, preservar ou entregar valor, o Decreto 9.203/2017, no art. 17, atribui à alta administração das organizações públicas federais o dever de estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e consecução dos objetivos da organização no cumprimento da sua missão institucional.

A gestão de riscos, como definida no Decreto 9.203/2017, é um processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos (art. 2º, IV).

Com efeito, se ocorre um evento não previsto, com potencial para impactar os resultados esperados, o que faz a diferença para o desempenho é se a organização se preparou ou não para isso. Uma gestão de riscos eficaz pode tanto reduzir a probabilidade de ocorrência de um evento adverso quanto o seu impacto nos objetivos da organização. Pode, também, auxiliá-la a identificar e aproveitar oportunidades que favoreçam os resultados.

A busca de objetivos nas organizações do setor público envolve riscos decorrentes da natureza de suas atividades, de realidades emergentes, de mudanças nas circunstâncias e nas demandas sociais e da própria dinâmica da administração pública, bem como das exigências de cumprimento de requisitos legais e regulatórios e da necessidade de transparência e prestação de contas.

Nesse contexto, o gerenciamento de riscos é um elemento essencial para a boa governança, pois contribui para reduzir as incertezas que envolvem a definição da estratégia e dos objetivos das organizações públicas e, por conseguinte, o alcance de resultados em benefício da sociedade.

A gestão de riscos, quando corretamente implementada e aplicada de forma sistemática, estruturada e oportuna, fornece informações que dão suporte às decisões de alocação e uso apropriado dos recursos e contribuem para a otimização do desempenho organizacional. Como consequência, aumentam a eficiência e eficácia na geração, proteção e entrega de valor público, na forma de benefícios que impactam diretamente cidadãos e outras partes interessadas.

Implementar uma gestão de riscos com essas características pode ser mais simples do que parece quando se enxergam os passos a serem seguidos. Para auxiliá-lo nesse empreitada, o TCU elaborou esta publicação com dez passos que, se observados, contribuirão para o êxito da sua organização na incorporação da gestão de riscos aos seus processos de governança e gestão.

Apresenta-se, a seguir, o que você, responsável pela governança, membro da alta administração ou gestor de órgão ou entidade da Administração Pública, pode fazer para implementar e fortalecer a gestão de riscos em sua organização.