Gestão de risco institucional - Planejamento e Gestão

O que é gestão de riscos?

A Gestão de Riscos no TCU é o conjunto de atividades coordenadas para dirigir e controlar a organização no que se refere a riscos e a oportunidades.

De acordo com as diversas fontes de consulta consagradas, que incluem as melhores práticas internacionais é possível chegar-se ao entendimento do que é a gestão de riscos em nível institucional.

Trata-se de um processo de trabalho de natureza permanente, estabelecido, direcionado e monitorado pela alta administração, aplicável em qualquer área da organização e que contempla as atividades: identificar riscos, analisar riscos, avaliar riscos, decidir sobre estratégias de resposta a riscos, planejar e executar ações para modificar o risco, bem como monitorar e comunicar, com vistas ao efetivo alcance dos objetivos da instituição.

Quer conhecer um pouco mais sobre gestão de riscos? Assista o vídeo abaixo:

Vídeo: O que é gestão de risco

Pra que serve gestão de riscos?

A atuação do Tribunal de Contas da União envolve riscos relacionados a incertezas ou ao não aproveitamento de oportunidades que podem impactar no alcance de resultados e no cumprimento da missão institucional, assim como na imagem e na segurança da instituição e de pessoas.

Nesse sentido, a gestão de riscos visa preparar a organização para, em determinadas situações, se antecipar na escolha das alternativas mais viáveis a fim de que determinada ocorrência negativa seja minimizada ou até mesmo evitada. Ao mesmo tempo, propicia condições para que as oportunidades sejam melhor exploradas e aproveitadas. Ao identificar e avaliar essas situações com antecedência a organização estará em melhor posição para tomar decisões mais acertadas.

A sistematização da gestão de riscos em nível institucional estimula a transparência organizacional e contribui para o uso eficiente, eficaz e efetivo de recursos, bem como para o fortalecimento da reputação da instituição.

Vídeo: Gestão de risco nas organizações

Relação entre gestão de riscos e governança

A gestão de riscos em âmbito corporativo é essencial para a boa governança uma vez que fornece garantia razoável para que os objetivos organizacionais sejam alcançados. A integração da gestão de riscos à governança corporativa é apontada em diversos modelos de melhores práticas e está inserida no Referencial de Governança do TCU.

Saiba um pouco mais sobre a relação entre governança e gestão à luz do que é mencionado no Referencial Básico de Governança do TCU, no IFAC e no IBGC.

Referencial Básico de Governança do TCU para órgãos da Administração Pública

Motivado pela necessidade de promover melhorias na governança pública, o TCU publicou, em 2013, o Referencial Básico de Governança Aplicável a Órgãos e Entidades da Administração Pública.

Conheça esta e outras publicações acessando o link: https://portal.tcu.gov.br/governanca/governanca-publica

De acordo com o referencial, gerenciar riscos é uma das funções essenciais da governança (BRASIL, 2013) e sua efetividade depende de envolvimento e comprometimento da alta administração, como se vê na seguinte prática, associada ao componente “Liderança Organizacional (L3)”:

Prática L3.4 - Responsabilizar-se pela gestão de riscos e controle interno: Significa que a alta administração avalia, direciona e monitora o sistema de gestão de riscos e controle interno e estabelece medidas que asseguram que os dirigentes implementem e monitorem práticas de gestão de riscos e controle interno. Como resultado, a alta administração avalia riscos-chave que podem comprometer o alcance dos principais objetivos organizacionais e fornece direção clara para que eles sejam gerenciados (BRASIL, 2013).

IFAC – International Federation of Accountants

A International Federation of Accountants – IFAC publicou, em 2001, o estudo nº 13 – Boa governança no setor público –, no qual ressalta a importância da gestão de riscos para a efetiva governança corporativa. Além de preconizar a necessidade de um robusto processo de gestão de riscos institucional, o estudo ressalta também a importância de se gerenciar riscos subjacentes aos empreendimentos compartilhados: “carefully considering and monitoring the risks facing each entity as part of joint work, particularly any shared risks”(IFAC, 2001).

Análise realizada pela IFAC (2013) elenca e compara os princípios de governança recomendados por importantes instituições que atuam nessa área, tais como o The Chartered Institute of Public Finance and Accountancy – CIPFA, o Office for Public Management Ltd – OPM, a Independent Commission for Good Governance in Public Services – ICGGPS, o Banco Mundial e o Institute of Internal Auditors – IIA. Segundo a compilação da IFAC, todas essas organizações entendem que a existência de um sistema efetivo de gestão de riscos é componente essencial para a boa governança no setor público.

Mais recentemente, foi publicado guia específico da IFAC (2015) para a gestão corporativa de riscos, o qual possui características assemelhadas a um modelo de boas práticas. Esse documento ressalta dois aspectos essenciais: a necessidade de incorporação do processo de gestão de riscos às atividades de rotina da organização e a importância da análise de riscos nas tomadas de decisão.

IBGC – Instituto Brasileiro de Governança Corporativa

O Instituto Brasileiro de Governança Corporativa (IBGC), organização sem fins lucrativos, dedica-se exclusivamente à promoção da governança corporativa no Brasil. É o principal fomentador da práticas e discussões sobre o tema no País, tendo alcançado reconhecimento nacional e internacional. Desde 1999, o IBGC publica, revisa e atualiza o Código das Melhores Práticas de Governança Corporativa, no qual existem também recomendações sobre práticas relacionadas à gestão de riscos (IBGC, 2015).

A entidade também publica cadernos especializados, como é o caso do “Guia de Orientação para Gerenciamento de Riscos Corporativos”, lançado em 2007, o qual tem o propósito de oferecer aos dirigentes de organizações de todos os tipos – governamentais, civis, cooperativas, sociedades anônimas, etc. –, reflexões e orientações para uma efetiva implementação de modelos de gerenciamento de riscos corporativos, de modo a contribuir para a otimização da estrutura de governança das organizações.

O citado guia, além de deixar claro que a gestão de riscos em âmbito corporativo é parte integral da governança e responsabilidade da alta administração, também esclarece que esse processo é “um instrumento de tomada de decisão da alta administração que visa a melhorar o desempenho da organização pela identificação de oportunidades de ganhos e de redução de probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas regulatórias” (IBGC, 2007).

O referido documento detalha o processo de gestão de riscos corporativos, contemplando as atividades de identificação e classificação, avaliação, mensuração, tratamento, monitoramento, informação e comunicação. O guia também busca esclarecer conceitos importantes, como apetite a riscos e tolerância a riscos e fornece exemplos de categorias de riscos comuns, bem como orienta na montagem da estrutura organizacional necessária para a implantação e a execução do processo.