Prezado usuário, este portal não é compatível com o navegador Internet Explorer ou outros navegadores antigos.

Recomenda-se o uso de versões atualizadas dos navegadores Google Chrome, Microsoft Edge ou Mozilla Firefox.

Gestão de Riscos no TCU

Conteúdo

Relação entre gestão de riscos e governança

A gestão de riscos em âmbito corporativo é essencial para a boa governança uma vez que fornece garantia razoável para que os objetivos organizacionais sejam alcançados.  A integração da gestão de riscos à governança corporativa é apontada em diversos modelos de melhores práticas e está inserida no Referencial de Governança do TCU.

Saiba um pouco mais sobre a relação entre governança e gestão à luz do que é mencionado no Referencial Básico de Governança do TCU, no IFAC e no IBGC.

Referencial Básico de Governança do TCU para órgãos da Administração Pública

Motivado pela necessidade de promover melhorias na governança pública, o TCU publicou, em 2013, o Referencial Básico de Governança Aplicável a Órgãos e Entidades da Administração Pública.

Referencial de Governanca-01.png

De acordo com o referencial, gerenciar riscos é uma das funções essenciais da governança (BRASIL, 2013) e sua efetividade depende de envolvimento e comprometimento da alta administração, como se vê na seguinte prática, associada ao componente “Liderança Organizacional (L3)”:

Prática L3.4 - Responsabilizar-se pela gestão de riscos e controle interno: Significa que a alta administração avalia, direciona e monitora o sistema de gestão de riscos e controle interno e estabelece medidas que asseguram que os dirigentes implementem e monitorem práticas de gestão de riscos e controle interno. Como resultado, a alta administração avalia riscos-chave que podem comprometer o alcance dos principais objetivos organizacionais e fornece direção clara para que eles sejam gerenciados (BRASIL, 2013).

Já no mecanismo de governança “Controle”, o referencial identifica as seguintes práticas, associadas ao componente “Gestão de riscos e controle interno (C1)”:

Prática C1.1 - Estabelecer sistema de gestão de riscos e controle interno: Refere-se a definir diretrizes para o sistema de gestão de riscos e controle interno e implantá-lo. As informações resultantes do sistema são utilizadas pelas instâncias internas de governança para apoiar seus processos decisórios.

Prática C1.2 - Monitorar e avaliar o sistema de gestão de riscos e controle interno, a fim de assegurar que seja eficaz e contribua para a melhoria do desempenho organizacional: Pressupõe que o sistema de gestão de riscos e controle interno seja monitorado e avaliado pela mais alta instância interna de governança da organização. Medidas visando o aprimoramento do sistema são implementadas sempre que necessário (BRASIL, 2013).

Ainda no tocante ao mecanismo de governança “Controle”, o referencial esclarece que a área de Auditoria Interna deve auxiliar a organização a realizar seus objetivos por meio da avaliação sistemática da eficácia dos processos de gestão de riscos, controle e governança.

________________________________________________________________________

IFAC – International Federation of Accountants

International Federation of Accountants – IFAC publicou, em 2001, o estudo nº 13 – Boa governança no setor público –, no qual ressalta a importância da gestão de riscos para a efetiva governança corporativa. Além de preconizar a necessidade de um robusto processo de gestão de riscos institucional, o estudo ressalta também a importância de se gerenciar riscos subjacentes aos empreendimentos compartilhados:  “carefully considering and monitoring the risks facing each entity as part of joint work, particularly any shared risks”(IFAC, 2001).

Análise realizada pela IFAC (2013) elenca e compara os princípios de governança recomendados por importantes instituições que atuam nessa área, tais como o The Chartered Institute of Public Finance and Accountancy – CIPFA, o Office for Public Management Ltd – OPM, a Independent Commission for Good Governance in Public Services – ICGGPS, o Banco Mundial e o Institute of Internal Auditors – IIA. Segundo a compilação da IFAC, todas essas organizações entendem que a existência de um sistema efetivo de gestão de riscos é componente essencial para a boa governança no setor público.

Mais recentemente, foi publicado guia específico da IFAC (2015) para a gestão corporativa de riscos, o qual possui características assemelhadas a um modelo de boas práticas. Esse documento ressalta dois aspectos essenciais: a necessidade de incorporação do processo de gestão de riscos às atividades de rotina da organização e a importância da análise de riscos nas tomadas de decisão.

________________________________________________________________________

IBGC – Instituto Brasileiro de Governança Corporativa

O Instituto Brasileiro de Governança Corporativa (IBGC), organização sem fins lucrativos, dedica-se exclusivamente à promoção da governança corporativa no Brasil. É o principal fomentador da práticas e discussões sobre o tema no País, tendo alcançado reconhecimento nacional e internacional. Desde 1999, o IBGC publica, revisa e atualiza o Código das Melhores Práticas de Governança Corporativa, no qual existem também recomendações sobre práticas relacionadas à gestão de riscos (IBGC, 2009).

A entidade também publica cadernos especializados, como é o caso do “Guia de Orientação para Gerenciamento de Riscos Corporativos”, lançado em 2007, o qual tem o propósito de oferecer aos dirigentes de organizações de todos os tipos – governamentais, civis, cooperativas, sociedades anônimas, etc. –, reflexões e orientações para uma efetiva implementação de modelos de gerenciamento de riscos corporativos, de modo a contribuir para a otimização da estrutura de governança das organizações.

O citado guia, além de deixar claro que a gestão de riscos em âmbito corporativo é parte integral da governança e responsabilidade da alta administração, também esclarece que esse processo é “um instrumento de tomada de decisão da alta administração que visa a melhorar o desempenho da organização pela identificação de oportunidades de ganhos e de redução de probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas regulatórias” (IBGC, 2007).

O referido documento detalha o processo de gestão de riscos corporativos, contemplando as atividades de identificação e classificação, avaliação, mensuração, tratamento, monitoramento, informação e comunicação. O guia também busca esclarecer conceitos importantes, como apetite a riscos e tolerância a riscos e fornece exemplos de categorias de riscos comuns, bem como orienta na montagem da estrutura organizacional necessária para a implantação e a execução do processo.