Gestão de Riscos: análise e tratamento das ameaças à transparência e a boa administração
Doutrinariamente podemos conceituar o Gerenciamento de Riscos como a atividade ou os procedimentos permanentes de análise, estudo e tratamento das situações que se encaixam na noção de ameaça à boa administração.
Tecer considerações sobre a boa administração é pragmático, tendo em vista que a certeza quanto a sua eficácia, eficiência e efetividade deriva da análise dos atos praticados, aqueles adstritos às finalidades orgânicas ou institucionais.
Os órgãos de controle orientam aos órgãos e entidades públicas a implementação, manutenção, monitoramento e revisão dos processos de gestão de riscos, cujas diretrizes devam se relacionar ou serem compatíveis com a missão e objetivos institucionais e estratégicos dos organismos.
Em síntese: as atividades de controle, como instrumentos operacionais, devem se adequar ao objeto e aos fins institucionais do órgão a que se vinculam organicamente. Tal fato se enquadra na denominada substancialização dos processos. O que isso quer dizer? Simples. Que os processos devem adequar-se às suas finalidades e às regras materiais que são aplicáveis aos casos postos sob apreciação. É a adaptação dos procedimentos conforme os fins a que são destinados e o direito material aplicável. Denominamos de substancialização dos processos.
A Instrução Conjunta define gerenciamento de riscos como o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização.
O gerenciamento de riscos também é guiado por princípios e diretrizes, dentre os quais o atendimento da forma sistemática, estruturada e oportuna subordinado ao interesse público; a verificação ou determinação de graus ou níveis de exposição aos riscos e sua adequação; o estabelecimento dos procedimentos de controle proporcionais ao risco, ou seja, a substancialização dos procedimentos conforme o caso; a utilização do mapa de riscos como produto do gerenciamento para apoio ou tomada de decisão e elaboração do planejamento estratégico e utilização da gestão para melhoria contínua dos processos organizacionais.
O último princípio referido, expressa a função da gestão de riscos como instrumento de melhoria da boa administração. Todavia, o instituto do gerenciamento de riscos deve se espraiar por toda seara de competências da administração. Significa que todo ato praticado deve vir munido da cautela devida, seja por meio do próprio executor, seja por meio dos padrões derivados do Mapa de Riscos, que introduziu mudanças em virtude do tratamento das ameaças verificadas.
Afora os objetivos institucionais ou estratégicos dos órgãos, os objetivos da gestão de riscos são instrumentais em relação à Governança. Conforme o ato conjunto, são objetivos da gestão de riscos, assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso tempestivo à informações suficientes quanto aos riscos, os quais estão expostos, inclusive para determinar questões relativas à delegação, se for o caso; aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
No que concerne ao Modelo de Gestão de Riscos, a alta administração, bem como seus servidores ou funcionários, deverão observar os seguintes componentes da estrutura de gestão de riscos (nos termos da Instrução Normativa Conjunta):
a) Ambiente interno: inclui, entre outros elementos, integridade, valores éticos e competência das pessoas, maneira pela qual a gestão delega autoridade e responsabilidades, estrutura de governança organizacional e políticas e práticas de recursos humanos. O ambiente interno é a base para todos os outros componentes da estrutura de gestão de riscos, provendo disciplina e prontidão para a gestão de riscos;
b) Fixação de objetivos: todos os níveis da organização (departamentos, divisões, processos e atividades) devem ter objetivos fixados e comunicados. A explicitação de objetivos, alinhados à missão e à visão da organização, é necessária para permitir a identificação de eventos que potencialmente impeçam sua consecução;
c) Identificação de eventos: devem ser identificados e relacionados os riscos inerentes à própria atividade da organização, em seus diversos níveis;
d) Avaliação de riscos: os eventos devem ser avaliados sob a perspectiva de probabilidade e impacto de sua ocorrência. A avaliação de riscos deve ser feita por meio de análises qualitativas, quantitativas ou da combinação de ambas. Os riscos devem ser avaliados quando à sua condição de inerentes e residuais;
e) Resposta a riscos: o órgão/entidade deve identificar qual estratégia seguir (evitar, transferir, aceitar ou tratar) em relação aos riscos mapeados e avaliados. A escolha da estratégia dependerá do nível de exposição a riscos previamente estabelecido pela organização em confronto com a avaliação que se fez do risco;
f) Atividades de controles internos: são as políticas e os procedimentos estabelecidos e executados para mitigar os riscos que a organização tenha optado por tratar. Também denominadas de procedimentos de controle, devem estar distribuídas por toda a organização, em todos os níveis e em todas as funções. Incluem uma gama de controles internos da gestão preventivos e detectivos, bem como a preparação prévia de planos de contingência e resposta à materialização dos riscos;
g) Informação e comunicação: informações relevantes devem ser identificadas, coletadas e comunicadas, a tempo de permitir que as pessoas cumpram suas responsabilidades, não apenas com dados produzidos internamente, mas, também, com informações sobre eventos, atividades e condições externas, que possibilitem o gerenciamento de riscos e a tomada de decisão. A comunicação das informações produzidas deve atingir todos os níveis, por meio de canais claros e abertos que permitam que a informação flua em todos os sentidos; e
h) Monitoramento: tem como objetivo avaliar a qualidade da gestão de riscos e dos controles internos da gestão, por meio de atividades gerenciais contínuas e/ou avaliações independentes, buscando assegurar que estes funcionem como previsto e que sejam modificados apropriadamente, de acordo com mudanças nas condições que alterem o nível de exposição a riscos.
Importante frisarmos a distribuição das competências quanto à avaliação dos riscos. No caso das unidades orgânicas internas, desconcentradas, os gestores são os responsáveis pela avaliação dos riscos no âmbito das unidades, no âmbito mais abstrato, amplo, de Governo, a alta administração deve avaliar os riscos neste âmbito.
Considerações sobre a Política de Gestão de Riscos
A Instrução Normativa Conjunta nº 1/2016 dispõe que a política de gestão de riscos deve especificar princípios e objetivos organizacionais, diretrizes sobre como a gestão de riscos será integrada ao planejamento estratégico, aos processos e às políticas da organização; como e com qual periodicidade serão identificados, avaliados, tratados e monitorados os riscos; como será medido o desempenho da gestão de riscos; como serão integradas as instâncias do órgão ou entidade responsáveis pela gestão de riscos; e) a utilização de metodologia e ferramentas para o apoio à gestão de riscos; e f) o desenvolvimento contínuo dos agentes públicos em gestão de riscos; e competências e responsabilidades para a efetivação da gestão de riscos no âmbito do órgão ou entidade.
O sentido de “política” para o fim visado se insere no conceito de administração, objetivos, operacionalização e metas a serem atingidas, no sentido de avaliar os riscos e verificar a forma como serão tratados.
Dessa forma, e nos termos da Instrução Conjunta, os órgãos e entidades, ao efetuarem o mapeamento de riscos deverão considerar os riscos operacionais; riscos de imagem dos órgãos; riscos legais; e, por fim, os riscos financeiros.
Considerações sobre o instituto da Governança
Vimos no primeiro capítulo da obra que s institutos modernos primordiais utilizados pelo Estado para o exercício eficaz das atribuições de fiscalização e controle são o controle interno, a gestação de riscos e a governança. Repisando, todos os órgãos e entidades, de todas unidades federativas e de todos os Poderes de Estado deverão adotar instrumentos e práticas de boa administração relacionados à gestão de riscos, controle e governança.
Ainda, quanto ao instituto da governança, vimos que a Instrução Conjunta nº 1/2016 do Ministério do Planejamento e do Ministério da Transparência a define como a combinação de processos e estruturas implantadas pela alta administração para informar, dirigir, administrar e monitorar as atividades de organização, com o intuito de alcançar os seus objetivos. O Decreto nº 9.203, de 22 de novembro de 2017 dispõe sobre a política de governança.
Para a ciência conceitual do termo é preciso entender os princípios que circundam o conceito. Conforme o art. 21 da Instrução Normativa Conjunta são princípios da boa governança a liderança, a integridade, a responsabilidade, o compromisso, a transparência e, por fim, a accountability. Nesse contexto, ainda podemos citar o instituto da compliance. Todos esses princípios devem ser aplicados à todas as atividades desempenhadas pelos Poderes de Estado, inclusive no curso dos processos licitatórios. A governança nas aquisições pública é de suma importância para conter a onda corruptiva e as ilegalidades encontradas no seio do processo de contratação.
O ato normativo, com razão, determinada que, para uma efetiva governança, os princípios devem ser aplicados de forma integrada, como um processo, e não apenas individualmente, devendo ser compreendidos por todos na organização.
Enfatizamos, nos termos do ato normativo conjunto que os agentes de governança, que são os responsáveis por traças as metas principais da organização – devem contribuir para aumentar a confiança na forma como deverão ser geridos os recursos postos à sua disposição.
A Instrução Normativa Conjunta nº 01/2016 firmada entre o Ministério do Planejamento e o Ministério da Transparência e o Decreto nº 9.203/17
Preliminarmente dois destaques: o decreto possui hierarquia superior à instrução normativa, e o decreto é mais recente. Dessa forma, há prevalência do decreto nos termos comuns da hermenêutica. Todavia, hodiernamente, prevalece a ideia de diálogo das fontes, ou seja, as normas não se excluem, mas se complementar, ainda que de hierarquias e especificidades distintas.
No presente item reforçaremos a ideia já ventilada no capítulo primeiro sobre o decreto referido, pois tem como objeto um dos assuntos mais importantes para a sedimentação das principais diretrizes para a boa governança.
Como o objeto, o Decreto dispõe sobre a política de governança da Administração Pública Federal, Direta, Autárquica e fundacionais. Extrai-se que: restringe-se subjetivamente aos órgãos e entidades da Administração Pública Federal; portanto, não se aplica aos Estados, Distrito Federal e Municípios e, em segundo lugar, não se aplica a estatais, ou seja, às pessoas jurídicas de direito privado pertencentes à Administração Indireta – Sociedade de Economia Mista e Empresa Pública.
No item anterior vimos que são princípios da boa governança a liderança, a integridade, a responsabilidade, o compromisso, a transparência e, por fim, a accountability. O Decreto vai além, especificando esses preceitos à governança pública. Considera esta como o conjunto de mecanismos de liderança, estratégia e controle postos em prática para avaliar, direcionar e monitorar a gestão pública. Considera como princípios da governança pública a capacidade resposta, a integridade, a confiabilidade, a melhoria regulatória, a prestação de contas e responsabilidade e a transparência.
São diretrizes da governança pública o direcionamento das ações em busca de resultados, a simplificação ou desburocratização, o monitoramento das atividades; a coordenação eficaz de processos; a determinação de padrões elevados de condutas (éticas e morais).
O decreto exige dos órgãos públicos federais a instituição de Comitê Interno de Governança ou a colegiado outro, atribuições que serão dadas por ato do dirigente máximo da organização com o objetivo de garantir que as boas práticas de governança se desenvolvam e sejam apropriadas pela instituição de forma contínua e progressiva. Aos comitês internos de governança competirão: auxiliar a alta administração na implementação e na manutenção de processos, estruturas e mecanismos adequados à incorporação dos princípios e das diretrizes da governança previstos neste Decreto; incentivar e promover iniciativas que busquem implementar o acompanhamento de resultados no órgão ou na entidade, que promovam soluções para melhoria do desempenho institucional ou que adotem instrumentos para o aprimoramento do processo decisório; promover e acompanhar a implementação das medidas, dos mecanismos e das práticas organizacionais de governança definidos pelo CIG em seus manuais e em suas resoluções; e elaborar manifestação técnica relativa aos temas de sua competência.
Ainda, nos termos do Decreto, a alta administração deverá aprimorar e manter os sistemas de gestão de riscos e controle interno de gestão, bem como delinear as estratégias e a consecução dos objetivos da organização no cumprimento da sua missão institucional.
No que concerne ao controle interno, o Governo deverá adicionar valor realizando trabalhos de avaliação e consultoria, de promoção à prevenção detecção e investigação de fraudes praticadas por agentes públicos ou privados na utilização de recursos públicos federais.
Por fim, os órgãos e as entidades da administração direta, autárquica e fundacional instituirão programa de integridade, com o objetivo de promover a adoção de medidas e ações institucionais destinadas à prevenção, à detecção, à punição e à remediação de fraudes e atos de corrupção, estruturado nos seguintes eixos: comprometimento e apoio da alta administração; existência de unidade responsável pela implementação no órgão ou na entidade; análise, avaliação e gestão dos riscos associados ao tema da integridade; e monitoramento contínuo dos atributos do programa de integridade.
