10 Passos para a Boa Gestão de Riscos

10 passos para a gestao de riscos - web.png

Cartilhas, manuais e tutoriais

Autor:
Tribunal de Contas da União
Data:
01/01/18
Áreas temáticas:
Administração do Estado Serviços Essenciais ao Estado
Palavras-chave:
Gestão de risco
Unidades técnicas:
Semec Secom Segecex

O conceito fundamental subjacente à política de governança e à gestão de riscos na administração pública é o de valor público: produtos e resultados gerados, preservados ou entregues pelas atividades de uma organização que representem respostas efetivas e úteis às necessidades ou às demandas de interesse público e modifiquem aspectos do conjunto da sociedade ou de alguns grupos específicos reconhecidos como destinatários legítimos de bens e serviços públicos (Decreto 9.203/2017, Art. 2º, II).

Como as atividades de qualquer organização envolvem riscos que, se não gerenciados adequadamente, poderão se materializar e comprometer sua capacidade de gerar, preservar ou entregar valor, o Decreto 9.203/2017, no Art. 17, atribui à alta administração das organizações públicas federais o dever de estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos da organização no cumprimento da sua missão institucional.

A gestão de riscos, como definida no Decreto 9.203/2017, é um processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, que contempla atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos (Art. 2º, IV).

Com efeito, se ocorre um evento não previsto, com potencial para impactar os resultados esperados, o que faz a diferença para o desempenho é se a organização se preparou ou não para isso. Uma gestão de riscos eficaz pode tanto reduzir a probabilidade de ocorrência de um evento adverso quanto o seu impacto nos objetivos da organização. Pode também auxiliá-la a identificar e aproveitar oportunidades que favoreçam os resultados.

A busca de objetivos nas organizações do setor público envolve riscos decorrentes da natureza de suas atividades, de realidades emergentes, de mudanças nas circunstâncias e nas demandas sociais, e da própria dinâmica da administração pública, bem como das exigências de cumprimento de requisitos legais e regulatórios e da necessidade de transparência e prestação de contas.

Nesse contexto, o gerenciamento de riscos é um elemento essencial para a boa governança, pois contribui para reduzir as incertezas que envolvem a definição da estratégia e dos objetivos das organizações públicas e, por conseguinte, o alcance de resultados em benefício da sociedade.

A gestão de riscos, quando corretamente implementada e aplicada de forma sistemática, estruturada e oportuna, fornece informações que dão suporte às decisões de alocação e uso apropriado dos recursos e contribuem para a otimização do desempenho organizacional. Como consequência, aumentam a eficiência e a eficácia na geração, proteção e entrega de valor público, na forma de benefícios que impactam diretamente cidadãos e outras partes interessadas.

Implementar uma gestão de riscos com essas características pode ser mais simples do que parece quando se enxergam os passos a serem seguidos. Para auxiliá-lo nesse empreitada, o TCU elaborou esta publicação com dez passos que, se observados, contribuirão para o êxito da sua organização na incorporação da gestão de riscos aos seus processos de governança e gestão.

Apresenta-se a seguir o que você, responsável pela governança, membro da alta administração ou gestor de órgão ou entidade da administração pública, pode fazer para implementar e fortalecer a gestão de riscos em sua organização.