Gestão de Riscos no Setor Publico Municipal - 2

Prévia do material em texto

GESTÃO DE RISCOS NO 
SETOR PÚBLICO MUNICIPAL 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
UNIDADE 2 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
1 
 
GESTÃO DE RISCOS NO SETOR PÚBLICO MUNICIPAL – UNIDADE II 
 
Desde o advento da Constituição 
Federal de 1988, e com a rápida 
evolução social em nosso país, a 
Gestão Pública vem exigindo cada vez 
mais conhecimento específico dos 
servidores e gestores públicos, haja 
vista que as modificações ocorrem 
permanentemente, criando regras 
próprias e exclusivas de funcionamento 
da máquina estatal. 
As demandas por conhecimento, 
padrões e sistemas preventivos, 
caminha a largos passos, em busca da 
melhora dos serviços públicos, 
 
da diminuição das irregularidades e na redução do altíssimo índice de responsabilização dos agentes 
públicos e terceiros que se envolvem com o setor público. 
Normas complexas e o descontrole, são os principais culpados pelo preocupante cenário 
governamental. Por isto, recentemente têm surgido formas e meios (novos ou não) para cuidar dos 
pontos primordiais de controle, integridade e ética. Assim, esse tema é inovação muito bem-vinda, por 
indicar papel preponderante na missão de orientar, corrigir distorções, defender interesses e direitos do 
governo local, combatendo atos e ações que possam gerar prejuízos e responsabilizações. 
 
Gerenciamento de riscos é o processo de planejar, organizar, dirigir e controlar os 
recursos humanos e materiais de uma organização, no sentido de minimizar ou 
aproveitar os riscos e incertezas sobre essa organização. 
 
 
 
 
 
2 
 
ÍNDICE 
TÓPICOS PÁGINA 
1. LEI DA RESPONSABILIDADE FISCAL – LEI COMPLEMENTAR Nº 101/00 4 
1.1 Objetivos 4 
1.2 Pilares da LRF 5 
2. LEI ANTICORRUPÇÃO – 12.846/13 8 
2.1 Responsabilidade Civil 9 
2.2 Direito Processual Civil e Administrativo. Apelação Cível. Ação Anulatória de Ato. 9 
2.3 Responsabilidade Administrativa 9 
2.4 Lei Nº 12.846/13 9 
2.5 Responsabilidade Objetiva Art. 927. 10 
2.6 Sujeitos Ativos e Passivos 11 
2.7 Dos Atos Lesivos à Administração Pública Nacional ou Estrangeira 12 
3. PLANEJAMENTO ESTRATÉGICO 14 
3.1 Mas Afinal, O Que É Um Planejamento Estratégico? 16 
3.2 Princípios do Planejamento Estratégico 18 
3.3 Etapas do Planejamento Estratégico: 19 
3.4 Estrutura Básica do Plano Estratégico 19 
3.5 Benefícios Esperados do Planejamento Estratégico 20 
4. GESTÃO DE RISCOS: AÇÕES DE GERENCIAMENTO 22 
4.1 Mas Afinal, Como a Gestão de Riscos Opera? 25 
4.2 Princípios da Gestão de Riscos 28 
4.3 Conceitos Relevantes no Âmbito da Gestão de Riscos 30 
4.4 Tipos de Risco 33 
4.5 A Gestão de Riscos no Setor Público 35 
5. NORMATIZAÇÃO DA GESTÃO DE RISCOS 39 
5.1 Leis e Decretos Acerca da Gestão De Riscos 39 
6. ESTRUTURA DO COSO ERM 49 
6.1 História da Gestão de Riscos 49 
7. CICLO DO GERENCIAMENTO DE RISCOS 52 
 
 
3 
 
7.1 Etapas do Processo 52 
7.2 Identificação do Riscos 54 
7.3 Estabelecimento do Contexto 55 
7.4 Tratamento de Riscos 57 
7.5 Ferramentas e Técnicas de Gestão 58 
8. DIREITO DE ACESSO A INFORMAÇÕES 63 
9. DIREITO DOS USUÁRIOS DE SERVIÇOS PÚBLICOS 65 
9.1 O Que Diz a Lei? 66 
9.2 Conselhos de Usuários 66 
9.3 Carta de Serviços 66 
9.4 Direitos e Deveres do Usuário 67 
10. BIBLIOGRAFIA 68 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
4 
 
1. LEI DA RESPONSABILIDADE FISCAL – LEI COMPLEMENTAR Nº 101/00 
 
1.1 OBJETIVOS 
De acordo com Marcos Nóbrega (2002), os objetivos da Lei de Responsabilidade Fiscal são: 
1) instituir uma gestão fiscal responsável, com ênfase no controle do gasto continuado e no 
endividamento; 
2) prevenir desvios e estabelecer mecanismos de correção e, dessa forma, punir administradores pelos 
desvios graves e por eventual não adoção de medidas corretivas; 
3) modificar profundamente o regime fiscal brasileiro, dando um “choque” de transparência no setor 
público, com maior divulgação das contas públicas e, ao mesmo tempo, tornando-as mais inteligíveis. 
 
 
 
 
5 
 
1.2 PILARES DA LRF 
 
A LRF está apoiada em quatro princípios conjugados, os quais são responsáveis pelo alcance de seus 
objetivos: 
 O Planejamento, 
 O Controle, 
 A Transparência, 
 A Responsabilidade. 
 
 
 
A rigor, esses pontos são recorrentes na doutrina sobre requisitos da boa administração pública. Para 
José Nilo de Castro (2006), o planejamento dá suporte técnico à gestão fiscal, por meio de mecanismos 
operacionais, como o Plano Plurianual - PPA, a Lei de Diretrizes Orçamentárias - LDO e a Lei 
Orçamentária - LOA. 
Por meio desses instrumentos, há condições objetivas de programar a execução orçamentária e atuar 
no sentido do alcance de objetivos e metas prioritárias. 
Segundo Flávio Régis Xavier de Moura Castro (2000, p. 22), os sistemas de controle deverão ser capazes 
de tornar efetivo e factível o comando legal, fiscalizando a direção da atividade administrativa para que 
ocorra em conformidade com as novas normas. Segundo ainda, o mesmo autor a fiscalização, que há de 
ser rigorosa e contínua, exigirá atenção redobrada de seus executores, principalmente dos tribunais de 
contas. 
Nas linhas de Carlos Maurício Figueiredo (2000) a transparência coloca à disposição da sociedade 
diversos mecanismos de cunho democrático, entre os quais merecem relevo: a participação em 
audiências públicas e a ampla divulgação das informações gerenciais, através do Relatório Resumido da 
 
 
6 
 
Execução Orçamentária, do Relatório de Gestão Fiscal, bem como dos Anexos de Metas e Riscos Fiscais. 
O último alicerce, referente à responsabilidade, é importantíssimo, pois ele impõe ao gestor público o 
cumprimento da lei, sob pena de responder por seus atos e sofrer as sanções inseridas na própria Lei 
Complementar 101/2000 e em outros diplomas legais, como disposto no artigo 73 da LRF. 
Como foi aludido, o planejamento é o primeiro sustentáculo, a ferramenta básica para que o Estado 
alcance o seu fim último, que deve ser o bem-comum. 
A Lei Complementar nº 101/00 – LRF, ao estabelecer regras de gestão fiscal, assenta-se, ainda, nos 
seguintes princípios: 
 
Planejamento – instrumento indispensável para racionalizar a ação do Estado, posto que evidencia os 
meios necessários ao alcance dos objetivos almejados. Está previsto em diversos dispositivos da LRF, 
como: inovações na lei de diretrizes orçamentárias e leis orçamentárias anuais (arts. 4º e 5º) e 
programação financeira (art. 8º) 
Equilíbrio das contas públicas – são exemplos da aplicação deste princípio: equilíbrio entre receitas e 
despesas e metas de superávit primário (art. 4º, I, a); regras pertinentes a renúncias de receitas (art. 14, 
I), a aumento de despesas (arts. 16 e 17) e aos sistemas previdenciários dos entes da Federação (art. 
69). 
Controle – a Lei estabelece novas atribuições ao Legislativo e, em especial, às Cortes de Contas, como: 
mecanismo de emissão de alerta, verificação dos limites de gastos com pessoal, atingimento das metas 
fiscais, limites e condições para realização de operações de crédito (art. 59). 
Responsabilidade – submete os atos de gestão e o próprio gestor público a sanções, caso infrinja a LRF 
(arts. 1º, 15, 16,17, 21, 34, 35, 37, 39, 40 e 42). 
Responsividade (accountability) –segundo afirma Diogo de Figueiredo Moreira Neto: 
[...]o princípio da responsividade vem, por isso, complementar o princípio da 
responsabilidade e ampliar-lhe os efeitos, além da legalidade estrita (...) é 
princípio instrumental da democracia, uma vez que se destina a 
salvaguardar a legitimidade, ou seja, a conciliar a expressão da vontade 
popular, democraticamente recolhida, com a racionalidade pública. 
Significa que o gestor tem o dever subjetivo de prestar contas pela 
legitimidade das suas escolhas fiscais. 
 
 
 
7 
 
Transparência – o legislador, por intermédio da LRF, inovou ao estabelecer, além do consagrado 
princípio da publicidade, o datransparência, ao inserir no Capítulo IX a Seção I, intitulada “Da 
Transparência da Gestão Fiscal”. Esta distingue-se daquela, por exemplo, por exigir: o incentivo à 
participação popular e a realização de audiências públicas, durante os processos de elaboração e de 
discussão dos planos, leis de diretrizes orçamentárias e orçamentos (art. 48); o franqueamento das 
contas apresentadas pelo Chefe do Poder Executivo para consulta e apreciação pelos cidadãos e 
instituições da sociedade (art. 49); a ampla divulgação da apreciação das contas públicas (art. 56, § 3º) e 
a manutenção de sistema de custos, que permita a avaliação e acompanhamento da gestão (art. 50, § 
3º). 
 
 
 
 
 
 
 
 
 
8 
 
2. LEI ANTICORRUPÇÃO – 12.846/13 
 
Movida pelo ímpeto de dar um basta à corrupção, a 
população brasileira foi às ruas em junho de 2013 
reivindicando, de modo especial, ética, moral e 
integridade por parte dos governantes. 
A Lei nº 12.846/13 nasceu do Projeto nº 6.826/10, 
encaminhado ao Congresso Nacional pela Presidência 
em fevereiro de 2010. 
O referido diploma legal é constituído por sete 
capítulos e tem por escopo, a responsabilização 
administrativa e civil de pessoas jurídicas pela prática 
de atos contra a Administração Pública, nacional ou 
estrangeira. Dentre as inovações trazidas pela Lei nº. 
12.846/2013 estão a responsabilidade objetiva de 
pessoas jurídicas, o compliance, o acordo de leniência, 
o Cadastro Nacional de Empresas Punidas–CNEP, bem 
como a rigidez das sanções. 
Esta Lei dispõe sobre a responsabilização objetiva 
administrativa e civil de pessoas jurídicas pela prática 
de atos contra a administração pública, nacional ou 
estrangeira. 
 
 
Parágrafo único. Aplica-se o disposto nesta Lei às sociedades empresárias e 
às sociedades simples, personificadas ou não, independentemente da forma 
de organização ou modelo societário adotado, bem como a quaisquer 
fundações, associações de entidades ou pessoas, ou sociedades 
estrangeiras, que tenham sede, filial ou representação no território 
brasileiro, constituídas de fato ou de direito, ainda que temporariamente. 
[grifos nossos](BRASIL, 2013). 
 
 
 
9 
 
2.1 RESPONSABILIDADE CIVIL 
Esse tipo de responsabilização tem como pressuposto a existência de dano e a necessidade de sua 
reparação, buscando um retorno ao status quo ante ao ato que gerou o dano. 
De acordo com Maria Helena Diniz: 
“[...] o princípio que domina a responsabilidade civil na era contemporânea 
é o da restitutio in integrum, ou seja, da reposição completa da vítima à 
situação anterior à lesão". 
 
2.2 DIREITO PROCESSUAL CIVIL E ADMINISTRATIVO. APELAÇÃO CÍVEL. AÇÃO ANULATÓRIA DE ATO. 
A responsabilidade civil tem natureza compensatória e função ressarcitória e, portanto, pressupõe a 
existência de um dano, uma conduta e um nexo causal entre a conduta e o dano. 
Quando a responsabilidade civil é objetiva, dispensa a presença de culpa ou dolo (elemento subjetivo da 
conduta) do causador do dano. 
 
2.3 RESPONSABILIDADE ADMINISTRATIVA 
 Aqui a responsabilização, a ser apurada e sancionada pela Administração Pública, decorre do 
descumprimento de regras de conduta, impostas pela lei (em sentido amplo), por parte dos 
administrados e dos seus funcionários. 
As sanções devem ser impostas mediante a existência de processo administrativo, e podem ser das 
seguintes espécies: multa, interdição, suspensão, embargo, descontinuidade de benefícios, 
impedimento, dentre outras. 
 
2.4 LEI Nº 12.846/13 
 
De acordo com a Lei Anticorrupção, uma mesma conduta pode gerar responsabilização civil e 
administrativa ao mesmo tempo. 
A responsabilização civil – que na prática é o pagamento de indenização – ocorrerá em âmbito judicial; a 
administrativa, imposição de multa, retenção de depósitos, proibições diversas no âmbito da 
Administração Pública. 
 
 
 
 
10 
 
2.5 RESPONSABILIDADE OBJETIVA Art. 927. 
 
Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo. 
Parágrafo único. Haverá obrigação de reparar o dano, independentemente 
de culpa, nos casos especificados em lei, ou quando a atividade 
normalmente desenvolvida pelo autor do dano implicar, por sua natureza, 
risco para os direitos de outrem.[grifos nossos]. 
 
A responsabilidade objetiva é aquela que não depende de culpa (negligência, imprudência ou imperícia), 
nem dolo (intenção deliberada de praticar o ato ilícito) para que imponha ao causador do dano o dever 
de repará-lo. Exemplo: avião atingido por um raio, caindo e gerando dano aos passageiros. 
A empresa aérea, mesmo sem culpa, deverá responder pelos danos causados. Prevista a 
responsabilidade objetiva, há que se investigar apenas se está presente o nexo causal entre a conduta e 
o dano (deve se perguntar: “foi a conduta que causou o dano?”, se a resposta for sim, está presente o 
nexo). 
Com a Lei Anticorrupção a disciplina da responsabilidade objetiva chega também à relação entre a 
Administração Pública e as pessoas jurídicas particulares. 
A partir de agora, para aplicar sanção à pessoa jurídica, não é mais necessário identificar a culpa ou o 
dolo na conduta da pessoa física que tenha praticado o ato ilícito favorecendo os interesses daquela 
pessoa física, basta a constatação da conduta e do dano consequente 
 
 
Todo o arcabouço jurídico existente, e aperfeiçoamento dos 
mesmos, faz com que os mecanismos de combate a má 
administração pública sejam cada vez mais colocados em prática. 
Dentro do amadurecimento da nossa sociedade democrática, e por 
conseguinte mais sabedora de seus direitos, o patrimônio público 
estará melhor protegido. 
 
 
 
 
 
 
11 
 
2.6 SUJEITOS ATIVOS E PASSIVOS 
 
Pessoas jurídicas de direito público – são gestoras do patrimônio público e são o alvo de proteção da Lei 
Anticorrupção; assim, não podem ser tidas como sujeito ativo da prática de atos lesivos. Eventual 
responsabilidade no âmbito da Administração deve ser imputada à pessoa do agente público. 
 Sociedades empresárias – pessoas jurídicas de direito privado que atuam no âmbito de seu 
objeto social, visando à exploração de atividade empresarial; 
 Sociedades simples – são as demais sociedades de direito privado, ainda que não tenham 
efetivado a inscrição de seus atos constitutivos; 
 Fundações – conjunto personificado de bens, conforme a vontade de seu instituidor, vinculadas à 
realização de finalidade religiosa, moral, cultural ou de assistência. As fundações públicas, de 
natureza autárquica, não podem ser sujeito ativo das condutas vedadas pela lei em estudo. 
 Partidos políticos e suas fundações – embora sejam sujeitos ao regime jurídico de direito 
privado, é inadequado impor-lhes as sanções da Lei Anticorrupção, pois são agremiações que 
atendem ao interesse público e participam do regime democrático; 
 Associações de entidades ou pessoas – união de pessoas para finalidades não econômicas. 
 Organizações sociais (Lei nº 9.637/98) – pessoa jurídica de direito privado, sem fins lucrativos, na 
qual as finalidades são dirigidas ao ensino, à pesquisa científica, ao desenvolvimento tecnológico, 
à proteção e preservação do meio ambiente, à cultura e à saúde. Podem figurar no polo ativo da 
corrupção, pois firmam parcerias com o Estado. 
 OSCIP (Lei 9.790/99) – Organização da Sociedade Civil de Interesse Público – associações 
privadas que se dedicam a atividades de interesse público: assistência social, cultura, defesa e 
conservação do patrimônio histórico e artístico, da educação, da saúde, do meio ambiente, 
combate à pobreza, direitos humanos. Também podem ser sujeitos ativos da corrupção porque 
firmam contratos e parcerias com o Poder Público, recebendo dotações e recursos. 
 Organizações não governamentais – ONGs – termo usado para qualquer associação civil que não 
tenha finalidade lucrativa e que atue no terceiro setorda sociedade civil. É pessoa jurídica de 
direito privado e também pode ser sujeito ativo da corrupção. 
 Sociedades de fato – associações eventuais de pessoas físicas ou jurídicas com um objetivo 
comum. Nos termos da presente lei, para prática de corrupção. Exemplo: cartéis – “[...] acordo 
 
 
12 
 
explícito ou implícito entre concorrentes para, principalmente, fixação de preços ou quotas de 
produção, divisão de clientes e de mercados de atuação”. 
 Sociedades e associações estrangeiras – basta que tenha caráter privado e qualquer tipo de 
representação no território brasileiro, mesmo que essa representação seja ou tenha sido 
temporária. Não é necessário que tenha finalidade lucrativa para submetê-la aos ditames da Lei 
Anticorrupção. 
 
Nesta categoria se encontra as associações e federações de caráter esportivo internacionais, como a 
FIFA ou o COI (Comitê Olímpico Internacional) que, por força da realização de eventos esportivos 
financiados por entes públicos, podem ser atingidos pelas sanções da Lei nº 12.846/13. 
Art. 2o As pessoas jurídicas serão responsabilizadas objetivamente, nos 
âmbitos administrativo e civil, pelos atos lesivos previstos nesta Lei 
praticados em seu interesse ou benefício, exclusivo ou não. 
Art. 3o A responsabilização da pessoa jurídica não exclui a responsabilidade 
individual de seus dirigentes ou administradores ou de qualquer pessoa 
natural, autora, coautora ou partícipe do ato ilícito. § 1o A pessoa jurídica 
será responsabilizada independentemente da responsabilização individual 
das pessoas naturais referidas no caput. § 2o Os dirigentes ou 
administradores somente serão responsabilizados por atos ilícitos na 
medida da sua culpabilidade. 167 Art. 4o Subsiste a responsabilidade da 
pessoa jurídica na hipótese de alteração contratual, transformação, 
incorporação, fusão ou cisão societária.[...].{grifos nossos]. 
 
2.7 DOS ATOS LESIVOS À ADMINISTRAÇÃO PÚBLICA NACIONAL OU ESTRANGEIRA 
 
Art. 5o Constituem atos lesivos à 
administração pública, nacional ou 
estrangeira, para os fins desta Lei, todos 
aqueles praticados pelas pessoas jurídicas 
mencionadas no parágrafo único do art. 1o, 
 
que atentem contra o patrimônio público nacional ou estrangeiro, contra princípios da administração 
 
 
13 
 
pública ou contra os compromissos internacionais assumidos pelo Brasil, assim definidos: 
I - prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a 
terceira pessoa a ele relacionada; 
II - comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos 
atos ilícitos previstos nesta Lei; 
III - comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus 
reais interesses ou a identidade dos beneficiários dos atos praticados; 
IV - no tocante a licitações e contratos: 
- frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo 
de procedimento licitatório público; 
- impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público; 
- afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer 
tipo; 
- fraudar licitação pública ou contrato dela decorrente; 
- criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar 
contrato administrativo; 
- obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de 
contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da 
licitação pública ou nos respectivos instrumentos contratuais; ou manipular ou fraudar o equilíbrio 
econômico-financeiro dos contratos celebrados com a administração pública; 
V - dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou 
intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do 
sistema financeiro nacional. 
 
 
 
 
 
 
 
 
 
 
 
14 
 
3. PLANEJAMENTO ESTRATÉGICO 
 
A concepção de planejamento estratégico para cidades não foi resultado de consenso entre urbanistas e 
gestores. Suas bases e princípios, pelo contrário, tiveram origem na prática empresarial, que, por sua 
vez, fundamentou-se em experiências de ordem militar. Foi após a Segunda Guerra Mundial que as 
empresas privadas compreenderam que o “longo prazo” tinha um grande impacto sobre suas finanças. 
Por isso, muitas delas migraram do orçamento anual para o quinquenal e procuraram ampliar o 
mercado e diversificar os produtos, dando origem ao que se chamou de 'orçamento-controle'. O passo 
seguinte, denominado 'planejamento de longo prazo', foi decorrente da necessidade de adaptar as 
empresas para um crescimento previsível, preparando-as técnica e administrativamente. No final dos 
anos 50, a "Escola de Negócios de Harvard" deu origem à estratégia corporativa global como resposta às 
novas tendências da gestão empresarial, aumentando a importância de se considerar o entorno do 
mercado, os consumidores e a concorrência (FERNANDEZ, 1997). 
Sobre a base da Escola de Harvad buscavam-se ações de articulação entre a organização e seu entorno, 
dessa forma, o planejamento estratégico passou a ser ferramenta no planejamento das cidades a partir 
da década de 80. 
Considera-se assim que, o primeiro Planejamento Estratégico Municipal iniciou-se na cidade de São 
Francisco, Estados Unidos. Devido à forte crise econômica local, os empresários, prevendo o agravo da 
crise, formularam um plano visando melhorar a situação do setor público, por meio de iniciativas como 
apoio a moradias e densificação do solo urbano. 
Os resultados foram positivos; todavia, a prefeitura daquela cidade não participou da formulação do 
Plano Estratégico do Município (PEM) por isso, em 1983, foi elaborado um segundo documento, desta 
vez com a participação do poder público. Em meados da mesma década, outras 25 cidades americanas 
tinham seguido e aperfeiçoado a experiência (PASCUAL, 1999; REVENTOS, 2005). 
No Brasil, a partir da Constituição de 1988, iniciou-se um processo de descentralização que resultou em 
maior autonomia para os municípios brasileiros, porém o que também se verificou foi que as suas 
competências técnicas e administrativas se mostraram insuficientes diante das novas responsabilidades 
e demandas. Neste ponto constatou se que os tradicionais instrumentos de planejamento urbano, além 
de não serem adequados para as novas dinâmicas, não ofereciam apoio para as decisões e orientações 
necessárias para as ações e tomadas de decisões, resultando em uma gestão mais burocrática do que 
gerencial. 
 
 
15 
 
Assim, para lidar com essa nova situação, faz-se faz necessário conceitos e instrumentos capazes de 
levar em consideração as transformações e desenvolvimentos que estão ocorrendo, pois, sem uma 
orientação clara de desenvolvimento que tome como base o potencial do município e sem flexibilidade 
de enfrentar as influências externas, o desenvolvimento do município pode ser bastante prejudicado. O 
Planeamento Estratégico pode ser um dos instrumentos para lidar com esses processos dinâmicos de 
mudanças e transformações. Vale ressaltar que o planejamento estratégico desenvolvido para setor 
privado não deve ter seu método diretamente transferido para o setor público, tendo em vista que 
trata-se de dois setores com características muito diferentes. O quadro a seguir nos ajudará a entender 
melhor as diferenças significativas entre os setores público e privado. Cabe destacar que cada 
caracterização é genéricas e mostra apenas a sua tendência. 
 
 
 
 
 
 
 
16 
 
3.1 MAS AFINAL, O QUE É UM PLANEJAMENTO ESTRATÉGICO? 
 
 
Planejamento Estratégico não é uma panaceia. Trata-se de um instrumento de gerenciamento, que 
como tantos outros, tem o propósito detornar o trabalho de uma instituição mais eficiente, a partir de 
mudanças. 
As mudanças fazem parte do enfoque metodológico, seja porque ocorrem no ambiente e obrigam a 
instituição a adaptar-se a elas, ou porque a organização quer provocar mudanças. As mudanças ocorrem 
permanentemente, seja dentro da instituição, no seu ambiente externo, nas relações sociais, nas 
relações econômicas ou políticas. Elas ocorrem, independentemente da vontade da instituição, ela 
reagindo ou não. 
Outro aspecto é que o Planejamento Estratégico deve ser entendido com um processo permanente 
onde a organização é observada e analisada de forma ampla, ações são planejadas, executadas e os 
impactos são avaliados – antes do ciclo recomeçar. 
Para Rezende (2012, p. 51) 
 
 
17 
 
“planejamento estratégico é a parte das funções da administração 
(planejamento, organização, direção e controle) que devem estar 
interligadas em ciclo retroalimentado”. 
Já o planejamento estratégico municipal pode ser conceituado como um processo dinâmico e interativo 
para se definir os principais objetivos, estratégias e ações do município e da prefeitura. 
Sua elaboração decorre por meio de diferentes e complementares técnicas administrativas, além do 
necessário envolvimento dos atores sociais, ou seja, munícipes, gestores, cidadãos locais e demais 
interessados no município. 
Ele é formalizado para articular políticas federais, estaduais e municipais visando produzir resultados e 
gerar qualidade de vida à população. 
Trata-se pois, de um processo urbano global que envolve aspectos sociais, econômicos e territoriais; 
uma forma participativa e contínua de pensar o município no presente e no futuro (REZENDE; CASTOR, 
2006). Segundo Pfeiffer (2000), o PEM é um instrumento de gerenciamento que, como qualquer outro, 
tem um único propósito: tornar mais eficiente o trabalho de uma cidade ou prefeitura. 
A importância estratégica no desenvolvimento local pode contribuir na tomada de decisões e favorecer 
as transformações e realizações econômicas, sociais e políticas no município, tendo em vista um 
consenso entre os múltiplos atores. 
O PEM surge então, como uma ferramenta para enfrentar a problemática urbana e possibilitar o agir 
sobre: as populações e os territórios; a desigualdade, pobreza e informalidade; as infraestruturas 
urbanas e de mobilidade; o espaço público; a competitividade e a nova economia da cidade e seu 
relacionamento com a gestão urbana; a sustentabilidade e, finalmente, agir sobre a construção de um 
projeto da cidade. A partir da construção de um consenso, o PEM converte-se num processo 
permanente de desenvolvimento (BARCELONA, 2005; SANTACANA, 2005; REVENTOS, 2005). 
Para a organização do PEM é necessário definir os seus objetivos e adotar uma metodologia, pois se 
trata de um projeto coletivo e participativo. Também se recomenda que este planejamento esteja 
integrado com os demais planejamentos municipais. 
O método, representado na figura abaixo, é composto por vários elementos e o processo percorre 
diversas etapas. 
A metodologia em questão é, basicamente, um roteiro sugerido que deve ser utilizado por todos: 
gestores, munícipes e demais interessados na cidade, que se orienta pelo seguinte princípio: explicar o 
passado ajuda a entender o presente, o que ajuda a prever o futuro, com o objetivo de exercer maior 
 
 
18 
 
influência no futuro desenvolvimento. Neste método, os três primeiros elementos requerem mais 
trabalho analítico, enquanto o quarto está orientado para a ação. 
 
 
 
 
Veja mais sobre o planejamento estratégico do Governo Federal, 
em livro disponível em PDF, 
http://www.planejamento.gov.br/acesso-a-
informacao/institucional/oministerio/planejamento-estrategico 
 
 
3.2 PRINCÍPIOS DO PLANEJAMENTO ESTRATÉGICO 
 
Pfeiffer (2000) considera que após o desenvolvimento dos métodos dentro de um determinado 
contexto, com propósitos específicos, deve-se verificar a sua validade e aplicabilidade, considerando 
alguns princípios e aspectos: 
 
 O caráter específico das instituições públicas e sem fins lucrativos, cuja estrutura organizacional de 
liderança e procedimentos difere daquelas encontradas na administração privada; 
 O quadro dos stakeholders é mais amplo e mais complexo no setor público do que no setor privado, 
exigindo mecanismos específicos de participação e integração; 
 A influência política pode ser reduzida por meio da aplicação de determinadas técnicas, mas não 
pode ser evitada; 
http://www.planejamento.gov.br/acesso-a-informacao/institucional/oministerio/planejamento-estrategico
http://www.planejamento.gov.br/acesso-a-informacao/institucional/oministerio/planejamento-estrategico
 
 
19 
 
 Os três aspectos anteriores demonstram a importância da organização do processo de planejamento 
estratégico, o que lhe confere um papel especial; 
 O insuficiente nível de qualificação de pessoal no setor público no Brasil, em geral, principalmente 
nos municípios, pode ser um grande obstáculo para o PEM, sendo necessário, em alguns casos, a 
contratação de uma consultoria externa; 
 O PEM necessita seguir medidas concretas para que continue até o nível de elaboração de projetos. 
Somente se houver propostas operacionalizáveis para alcançar os objetivos, poderão ser produzidas as 
mudanças desejadas. Por isso, o PEM integra os demais planejamentos. 
 
3.3 ETAPAS DO PLANEJAMENTO ESTRATÉGICO: 
1) Preparação do processo: a primeira etapa é fundamental para o seguimento do processo. Inicia-se 
com a avaliação das necessidades de intervenções. Devem ser analisados os fatores que provocam as 
mudanças e avaliadas as possibilidades da organização em reagir contra as influências negativas ou agir 
de modo a aproveitar as oportunidades. 
2) Análise do ambiente: Partindo dos problemas encontrados e das mudanças evidentes, são definidos 
os temas críticos. Devem ser levantados e analisados apenas os temas relevantes, para que se possa 
chegar ao tratamento deles rapidamente. 
3) Estrutura organizacional dos stakehoulders: após a definição dos temas críticos deve ser feita uma 
análise da própria organização, identificando suas principais forças e fraquezas, assim como realizar 
diversas análise dos diversos “stakeholders”, relacionados ao problema ou situação que se quer resolver 
ou alterar. 
4) Estruturação do plano: o número de elementos que contém um plano estratégico não é 
predeterminado, ele depende do caso e do enfoque específico. Os planos podem conter várias 
declarações (statements) que são as descrições dos vários elementos. A declaração de visão, geralmente 
faz parte de todos os enfoques, pois ela significa uma imagem mental, uma descrição futura e desejada 
pela instituição. 
 
3.4 ESTRUTURA BÁSICA DO PLANO ESTRATÉGICO 
a) Operacionalização do planejamento: havendo coerência entre o objetivo global, os objetivos 
estratégicos e os projetos, pode-se iniciar a operacionalização do plano. 
 
 
20 
 
b) Implementação dos projetos: a implementação do projeto deve ficar sob responsabilidade de quem o 
elaborou, o que por natureza, tem mais competência e interesse. 
c) Avaliação dos impactos: avaliação da nova situação. Os objetivos do Plano Estratégico são objetivos 
operacionáveis e, portanto, o seu alcance deve ser mensurável por meio de indicadores. 
 
 
3.5 BENEFÍCIOS ESPERADOS DO PLANEJAMENTO ESTRATÉGICO 
Partindo do princípio de que o Planejamento Estratégico é a análise da situação que colabora para uma 
compreensão dos habitantes e da comunidade e que ainda, ajuda a elaborar uma visão do futuro e a 
tomar decisões necessárias, o principal benefício que se pode esperar dele é que estimule a introdução 
de um pensamento estratégico nas instituições e organizações visando um gerenciamento estratégico 
dos assuntos públicos, melhorando o gerenciamento urbano em geral. Além disso, podemos considerar 
as seguintes mudanças específicasresultantes do plano: 
 Fortalecimento de competências; 
 Aumento da eficiência; 
 Melhoramento da compreensão e da aprendizagem; 
 Melhores decisões; 
 Melhoramento do desempenho organizacional; 
 Melhoramento da comunicação interinstitucional; 
 
 
21 
 
 Fortalecimento de apoio político. 
 
Conforme comentado no início do capítulo, a Constituição de 88 aumentou o poder de governança 
municipal. Isso trouxe inúmeros desafios de ordem técnica e administrativa para os municípios que 
desde então tem procurado desenvolver instrumentos que auxiliem a capacitação municipal no 
atendimento dessas novas demandas, O PEM surge como o principal eixo condutor para o alcance dos 
objetivos estratégicos municipais, gerando assim novas oportunidades de melhor aproveitamento dos 
recursos e potenciais existentes no município. 
 
 
 
 
 
 
 
 
 
 
 
 
22 
 
4. GESTÃO DE RISCOS: AÇÕES DE GERENCIAMENTO 
 
 “Gestão de riscos consiste em um conjunto de atividades coordenadas para 
identificar, analisar, avaliar, tratar e monitorar riscos. É o processo que visa 
conferir razoável segurança quanto ao alcance dos objetivos.” 
Referencial básico de gestão de riscos, TCU 
 
 
Todo trabalho sobre gestão de riscos tem início com a definição de o que é risco, seguido da explanação 
quanto à importância de realizar essa prática. 
Risco é comumente definido, de forma consensual, em normas e metodologias da área como “efeito da 
incerteza sobre os objetivos” (ISO 31000 – Purdy, 2010) 
Portanto, toma-se como base que a concepção de que a finalidade de um processo institucional 
corresponde a um ou mais objetivos a serem alcançados, e que um risco representa um evento possível 
de acontecer, capaz de impactar esses objetivos. 
Assim, tendo em vista a incerteza sobre a ocorrência dos eventos, a gestão de riscos vai buscar – por 
meio de seus princípios e processos – preparar a instituição com uma série de otimizações em seu 
controle interno, para então: 
“Mudar a magnitude e probabilidade de consequências, tanto positivas 
como negativas, para alcançar um aumento líquido de benefícios. 
Desse modo, os controles são os resultados do tratamento de riscos, cujo 
objetivo é modificar os riscos.” (Purdy, 2010) 
 
 
 
 
23 
 
Nisso, fica evidente tanto a importância de realizar tal prática, como seu objetivo - conferir a capacidade 
de manejo desses riscos, para que a entidade possa controlá-los, na medida do possível, e de certa 
forma aplicar efeito sobre o risco, ao invés de ser afetada por ele. 
Nosso foco será a Gestão de Risco em nível institucional. A gestão de riscos faz parte das práticas de 
governança de forma complementar, e auxilia a instituição a fazer uma gestão com responsabilidade, 
integridade e confiabilidade. 
Assim, consiste em um conjunto de práticas desenvolvidas num processo sistematizado e que abrange a 
instituição como um todo, com a finalidade de detectar, prevenir ou minimizar o impacto de possíveis 
riscos que possam afetar a entidade. 
Nesse sentido, é fundamental para auxiliar gestores, estrategicamente, na tomada de decisões, por 
meio de análise e coordenação de atividades. 
Além disso, está fortemente atrelada às práticas de Compliance – pode contribuir com o devido 
cumprimento de obrigações institucionais, zelando pela transparência, pela prestação de contas e, em 
geral, pela excelência na Administração. 
Na administração pública, é uma prática (oficialmente) recente – o STF começou sua implantação 
normatizada apenas em 2019, e outras instituições como o STJ e o TCU já tem seus programas de gestão 
de riscos em funcionamento. 
A tendência é que outros órgãos públicos sigam o exemplo, até o ponto em que a Administração 
brasileira adote as práticas integralmente, de forma a possivelmente viabilizar uma gestão de riscos 
sistêmica no país inteiro. 
Além disso, a jurisprudência do TCU já registrava a necessidade de medição do grau de maturidade das 
entidades públicas, no que concerne à gestão de riscos: 
ACÓRDÃO 2.467/2013 – TCU – Plenário 
SUMÁRIO: LEVANTAMENTO DE AUDITORIA. ELABORAÇÃO DE INDICADOR 
PARA MEDIR O GRAU DE MATURIDADE DE ENTIDADES PÚBLICAS NA 
GESTÃO DE RISCOS. CONSTATAÇÃO DE QUE, EM MÉDIA, AS ENTIDADES 
ESTÃO EM NÍVEL INTERMEDIÁRIO NO GERENCIAMENTO DE RISCOS. 
DETERMINAÇÕES À UNIDADE TÉCNICA. AUTORIZAÇÃO PARA DIVULGAÇÃO 
DAS INFORMAÇÕES CONSOLIDADAS E DOS DADOS PÚBLICOS COLETADOS. 
9. Acórdão: 
VISTOS, relatados e discutidos estes autos de levantamento destinado a 
avaliar a maturidade da gestão de riscos nos diversos setores da 
 
 
24 
 
administração pública federal indireta brasileira, por meio da construção e 
divulgação de indicador que estimule o aperfeiçoamento da gestão de 
riscos no setor público e que forneça ao TCU informações relevantes para 
planejamento de suas ações de controle. 
ACORDAM os ministros do Tribunal de Contas da União, reunidos em sessão 
ordinária do Plenário, diante das razões expostas pela relatora, em: 
9.1. Determinar à Secretaria de Métodos Aplicados e Suporte à Auditoria – 
Seaud que: 
9.1.1. Divulgue para as entidades participantes deste levantamento as 
respectivas avaliações individualizadas de maturidade de gestão de riscos 
e a comparação com os resultados consolidados do grupo a que pertença: 
(a) autarquias e fundações; (b) empresas públicas e sociedades de economia 
mista; 
9.1.2. Acompanhe as ações do Ministério do Planejamento, Orçamento e 
Gestão – MPOG voltadas à disseminação de metodologia de gestão de 
riscos nos órgãos do Poder Executivo, com a finalidade de desenvolver 
instrumentos de avaliação da maturidade de gestão de riscos apropriados a 
esse segmento da administração; 
(...) 
Em decisão mais recente, por meio do ACÓRDÃO 2348/2017, o TCU alude à necessidade de instituir 
mecanismos de gestão de riscos nas contratações públicas, como se verifica no teor da decisão ora 
colacionada: 
VISTOS, relatados e discutidos estes autos de acompanhamento realizado 
no Ministério do Planejamento, Desenvolvimento e Gestão, com o objetivo 
de examinar a legalidade, legitimidade, economicidade e sustentabilidade 
dos processos de compras centralizadas realizados pela Central de Compras 
daquela pasta, 
ACORDAM os Ministros do Tribunal de Contas da União, reunidos em Sessão 
Plenária, diante das razões expostas pelo Relator, em: 
9.1 recomendar à Secretaria de Gestão do Ministério do Planejamento, 
Desenvolvimento e Gestão, com fundamento no art. 250, III, do Regimento 
Interno do TCU, que avalie a conveniência e a oportunidade de estabelecer 
diretrizes para as aquisições da Central de Compras, principalmente quanto 
ao aspecto de sustentabilidade, gestão de riscos nas aquisições e 
https://contas.tcu.gov.br/sagas/SvlVisualizarRelVotoAcRtf?codFiltro=SAGAS-SESSAO-ENCERRADA&seOcultaPagina=S&item0=604376
 
 
25 
 
capacitação dos seus gestores, nos termos análogos aos dos itens 9.2.1.2., 
9.2.1.5. e 9.2.1.6. do Acórdão 2.622/2015- Plenário, com vistas ao 
aperfeiçoamento das atividades dessa Central; 
9.2 recomendar à Central de Compras do Ministério do Planejamento, 
Desenvolvimento e Gestão, com fundamento no art. 250, III, do Regimento 
Interno do TCU, que avalie a conveniência e a oportunidade de, nos termos 
análogos aos dos itens 9.2.1.7 a 9.2.2.8. do Acórdão 2.622/2015 -Plenário, e 
com vistas ao aperfeiçoamento das aquisições centralizadas da 
Administração Pública Federal: 
9.2.1. realizar a gestão de risco de suas aquisições, principalmente quanto 
aos aspectos de sustentabilidade do fornecimento; e 
9.2.2. elaborar modelos de processos de aquisições e dos respectivos 
artefatos a serem produzidos; (G.N.) 
 
4.1 MAS AFINAL, COMO A GESTÃO DE RISCOS OPERA? 
 
A ideia é que a instituição adote a essas práticas como política institucional, instaurando um processo 
quase padrão, que será visto mais à frente no conteúdo. 
Por meio de tais processos, busca-se diminuira “ocorrência de evento não previsto”, motivo que leva 
muitas instituições à perda de recursos, de tempo, à aplicação de multas, etc. 
 
 
26 
 
A cartilha “10 passos para a boa gestão de riscos”, do TCU aponta que o que faz a diferença para o 
desempenho frente a um evento que provoque ou concretize um risco, é se a organização se preparou 
ou não para isso. 
No guia de gestão de riscos do STF, a desatenção aos riscos é apontada como sendo o principal motivo 
pelo qual uma instituição tem de enfrentar situações problemáticas - que poderiam ser evitadas por 
meio de uma análise, antes de uma tomada de decisão. 
Essa política de gestão de riscos é dirigida pelo responsável máximo da instituição, e deve ser observada 
pelos seus núcleos subsequentes, de forma a incorporar tais políticas em suas operações. Para o 
estabelecimento dessa política, as normas da ISO31000 ABNT sugerem: 
“Convém que a política de gestão de riscos estabeleça claramente os 
objetivos e o comprometimento da organização em relação à gestão 
de riscos e, tipicamente, aborde: 
 A justificativa da organização para gerenciar riscos; 
 As ligações entre os objetivos e políticas da organização com a 
política de gestão de riscos; 
 As responsabilidades para gerenciar riscos; 
 A forma com que são tratados conflitos de interesses; 
 O comprometimento de tornar disponíveis os recursos necessários 
para auxiliar os responsáveis pelo gerenciamento dos riscos; 
 A forma com que o desempenho da gestão de riscos será medido 
e reportado; 
 e o comprometimento de analisar criticamente e melhorar 
periodicamente a política e a estrutura da gestão de riscos em 
resposta a um evento ou mudança nas circunstâncias. 
 Convém que a política de gestão de riscos seja comunicada 
apropriadamente.” 
 
Considerando que cada instituição é exposta a diferentes tipos de riscos, faz-se necessária a 
contextualização, de acordo com suas responsabilidades e área de atuação. Dessa forma, as diretrizes 
deverão ser adaptadas para garantir proteção contra os riscos específicos de cada área. 
 
 
27 
 
Um aspecto importantíssimo que deve ser definido pela instituição, é o nível de incerteza que se está 
apto, sujeito, a aceitar/tolerar. 
No guia de gestão de riscos do STJ, o autor traz a definição de risco – a palavra vem do latim risicu, que 
significa ousar. Dessa forma, se pode entender que o risco se assemelha, em certos modos, a uma 
aposta. Nessa “aposta”, há a probabilidade de ganhos e perdas, e essa probabilidade pode ser analisada 
e avaliada – configurando o nível ou grau de risco. 
A tolerância ao risco vai ser definida pela estratégia escolhida pela instituição ou pelo gestor, que pode 
seguir uma linha mais agressiva ou mais defensiva. 
É importante salientar que todo risco, assim como toda aposta, é uma oportunidade em potencial, que 
pode ser aproveitada. Assim, a gestão de riscos permite não só a redução de surpresas e prevenção de 
eventos que possam prejudicar a instituição, mas também que oportunidades sejam avaliadas e 
possivelmente aproveitadas. 
“O objetivo da gestão de riscos é aumentar a probabilidade e o impacto dos 
riscos positivos (oportunidades) e reduzir a probabilidade e o impacto dos 
riscos negativos (ameaças).” – Gestão de riscos STJ. 
 
De acordo com os estudiosos Michael Crouhy, Dan Galai e Robert Mark no livro “The Essentials of risk 
management”, as entidades devem considerar projetos de risco, pois neles, muitas vezes o retorno é 
significativo. 
Um problema a se destacar é que devido ao medo do risco se concretizar, muitos gestores acabam por 
assumir uma postura mais defensiva e menos arrojada e, por consequência, os resultados acabam sendo 
menores que o verdadeiro potencial que as oportunidades apresentam. 
Contudo, a gestão de riscos torna possível o preparo da instituição para que tais riscos possam ser 
tolerados, enfrentados, de forma que haja maior segurança em apostar numa boa oportunidade. 
Para tanto, é preciso que a entidade siga o processo de gestão de riscos, e continue por aplicá-lo de 
forma constante e sistêmica. Assim poderá fazer a prevenção – para que o risco seja evitado; e a 
preparação – para caso venha a se concretizar. 
 
 
A gestão deverá ser integrada e atingir/englobar os níveis 
estratégico, tático e operacional da instituição. 
 
 
 
28 
 
 
 
No caso do STJ, a metodologia utilizada foi baseada nos seguintes trabalhos: 
 ABNT NBR ISO 31000 – Gestão de Riscos; Brasil, 2009; 
 COSO2 – Gerenciamento de riscos corporativos – Estrutura 
Integrada; EUA, 2007; 
 Orange Book – Gestão de Riscos; Governo do Reino Unido, 2004; 
 INTOSAI – Diretrizes de controle interno do setor público – 
Informações adicionais sobre gestão de risco nas entidades, 2007; 
 Guia de Orientação para o Gerenciamento de Riscos; Programa 
GesPública, Brasil, 2013; 
 Um Guia do Conhecimento em Gerenciamento de Projetos (Guia 
PMBOK) – 5ª Edição; Project Management Institute, 2013. 
 
 
4.2 PRINCÍPIOS DA GESTÃO DE RISCOS 
Os princípios da gestão de riscos, retirados da ISO31000 ABNT, são: 
a) A gestão de riscos cria e protege valor. A gestão de riscos contribui para a realização demonstrável 
dos objetivos e para a melhoria do desempenho referente, por exemplo, à segurança e saúde das 
pessoas, à segurança, à conformidade legal e regulatória, à aceitação pública, à proteção do meio 
 
 
29 
 
ambiente, à qualidade do produto, ao gerenciamento de projetos, à eficiência nas operações, à 
governança e à reputação. 
b) A gestão de riscos é parte integrante de todos os processos organizacionais. A gestão de riscos não é 
uma atividade autônoma separada das principais atividades e processos da organização. A gestão de 
riscos faz parte das responsabilidades da administração e é parte integrante de todos os processos 
organizacionais, incluindo o planejamento estratégico e todos os processos de gestão de projetos e 
gestão de mudanças. 
c) A gestão de riscos é parte da tomada de decisões. A gestão de riscos auxilia os tomadores de decisão 
a fazer escolhas conscientes, priorizar ações e distinguir entre formas alternativas de ação. 
d) A gestão de riscos aborda explicitamente a incerteza. A gestão de riscos explicitamente leva em 
consideração a incerteza, a natureza dessa incerteza, e como ela pode ser tratada. 
 e) A gestão de riscos é sistemática, estruturada e oportuna. Uma abordagem sistemática, oportuna e 
estruturada para a gestão de riscos contribui para a eficiência e para os resultados consistentes, 
comparáveis e confiáveis. 
 f) A gestão de riscos baseia-se nas melhores informações disponíveis. As entradas para o processo de 
gerenciar riscos são baseadas em fontes de informação, tais como dados históricos, experiências, 
retroalimentação das partes interessadas, observações, previsões, e opiniões de especialistas. 
Entretanto, convém que os tomadores de decisão se informem e levem em consideração quaisquer 
limitações dos dados ou modelagem utilizados, ou a possibilidade de divergências entre especialistas. 
g) A gestão de riscos é feita sob medida. A gestão de riscos está alinhada com o contexto interno e 
externo da organização e com o perfil do risco. 
h) A gestão de riscos considera fatores humanos e culturais. A gestão de riscos reconhece as 
capacidades, percepções e intenções do pessoal interno e externo que podem facilitar ou dificultar a 
realização dos objetivos da organização. 
 i) A gestão de riscos é transparente e inclusiva. O envolvimento apropriado e oportuno de partes 
interessadas e, em particular, dos tomadores de decisão em todos os níveis da organização assegura 
que a gestão de riscos permaneça pertinente e atualizada. O envolvimento também permite que as 
partes interessadas sejam devidamente representadas e terem suas opiniões levadas em consideração 
na determinação dos critérios de risco. 
j) A gestão de riscos é dinâmica, iterativa e capaz de reagira mudanças. A gestão de riscos 
continuamente percebe e reage às mudanças. Na medida em que acontecem eventos externos e 
 
 
30 
 
internos, o contexto e o conhecimento modificam-se, o monitoramento e a análise crítica de riscos são 
realizados, novos riscos surgem, alguns se modificam e outros desaparecem. 
k) A gestão de riscos facilita a melhoria contínua da organização. Convém que as organizações 
desenvolvam e implementem estratégias para melhorar a sua maturidade na gestão de riscos 
juntamente com todos os demais aspectos da sua organização. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
4.3 CONCEITOS RELEVANTES NO ÂMBITO DA GESTÃO DE RISCOS 
Para um melhor entendimento do tema traz-se para este estudo alguns conceitos extraídos do Guia 
Gestão de Riscos Supremo Tribunal Federal: 
ISO 31.000: Norma criada como referencial para instruções básicas de 
gestão de risco 
COSO: comissão criada nos estados unidos para a prevenção de fraudes 
empresariais. Posteriormente esse nome foi atribuído a uma metodologia 
específica utilizada para o manejo de riscos gerais em uma organização. 
Valor: ações que sejam respostas efetivas às necessidades institucionais; 
Governança: “conjunto de mecanismos de liderança, estratégia, prestação 
de contas e responsabilidade postos em prática para avaliar, direcionar e 
monitorar a gestão da entidade, com vistas à condução de iniciativas, 
programas e projetos que promovam o alcance de seus objetivos 
PRINCÍPIOS DA GESTÃO DE RISCO - em síntese: 
Cria e protege valor 
Integra todos os processos organizacionais. 
Integra a tomada de decisões 
É sistemática, estruturada e oportuna 
É baseada nas melhores informações disponíveis 
É feita sob medida 
Considera fatores humanos e culturais 
É transparente e inclusiva 
É dinâmica, iterativa 
Facilita a melhoria contínua da organização 
 
 
31 
 
estratégicos.” No setor público, a governança visa a condução de políticas 
públicas e a prestação de serviços de interesse da sociedade (BRASIL, 2014). 
Processo de gestão de riscos: identificação, análise, avaliação, 
monitoramento e comunicação de possíveis eventos; 
Evento: acontecimento que possa afetar negativamente um objetivo 
institucional; 
Controle: medida mitigadora que busca modificar um risco (tornando-o 
menos grave; menos provável; etc.); 
Risco: “possibilidade de ocorrência de evento que afete os objetivos 
institucionais” 
Fonte de risco: elemento que, individualmente ou combinado, tem o 
potencial intrínseco para dar origem ao risco (ABNT, 2009). 
Gestor do risco: autoridade que carrega a responsabilidade de gerenciar os 
riscos apresentados, bem como avaliá-los, dentro de sua área de atuação. O 
gestor deve acompanhar o processo de gestão de riscos na íntegra. (Fonte: 
Guia Gestão de Riscos STF) 
 
Ao gestor do risco cabem certas responsabilidades, representadas na tabela, também, retirada do 
referido Guia do STF: 
 
 
 
 
32 
 
Seguindo na trilha de conceitos, o referido Guia mostra-se uma importante fonte para assegurar o 
delineamento do estudo de Gestão de Riscos, conforme se verifica nos verbetes abaixo colacionados: 
 
 Equipe de gestão de riscos - tem o papel de estruturar e coordenar as práticas associadas à 
gestão de riscos na organização. 
 Risco inerente: nível de risco ao qual se estaria exposto caso não houvesse nenhum controle 
implantado. 
 Risco residual: nível de risco remanescente considerando a eficácia dos controles implantados. 
 Risco operacional: risco de perdas resultantes direta ou indiretamente de falha ou inadequação 
de processos internos, pessoas e sistemas ou de eventos externos. 
 Risco de controle – risco de as medidas mitigadoras de controle de riscos não sejam eficazes; 
 Risco de oportunidade – risco que pode ser assumido com o objetivo de aproveitar 
oportunidades benéficas para a instituição. Relativo a um evento ou ação de risco que, caso 
ocorra de forma positiva, representaria um bom resultado. Semelhante a uma “aposta”; 
 Risco estratégico – risco de longo prazo ou risco de oportunidade relacionado aos objetivos 
estratégicos e às estratégias adotadas para alcançá-los. 
 Tolerância a risco: grau de quantidade e nível de risco a que o Tribunal está disposto a se expor 
dentro de padrões considerados institucionalmente razoáveis. 
 Objeto de gestão de riscos: processo de trabalho, atividade, projeto, iniciativa, ação institucional 
ou objetivo estratégico do Tribunal em que seja necessário realizar a gestão de seus riscos. 
 Arranjos de contingência: acordos que estabelecem como as partes devem proceder caso um 
ou mais riscos se concretizem. Medidas de contingência – ações previamente planejadas que 
devem ser executadas caso um ou mais riscos se concretizem 
 
 
 
 
33 
 
4.4 TIPOS DE RISCO 
 
 
Novamente no livro The Essentials of risk management, Crouhy, Galai e Mark afirmam que os riscos 
podem ser amplamente classificados nas seguintes categorias: 
 
 Risco de mercado 
 Risco de crédito 
 Risco de liquidez 
 Risco operacional 
 Risco legal e regulamentário 
 Risco de negócio 
 Risco estratégico 
 Risco de reputação 
 
Para a Administração Pública, os de maior relevância são os riscos operacionais, riscos legais e 
regulamentários, riscos estratégicos e riscos de reputação, que serão analisados mais a fundo. 
 
4.4.1 Riscos Operacionais 
Os riscos operacionais, são relativos a erros por ações humanas, falhas de sistema (tecnológicas), falhas 
processuais, enfim, qualquer outro objeto que participe de atividades da instituição; e fraude. 
Tais riscos operacionais são mais comumente observados na forma de falhas humanas – com um erro 
de clique, ou extravio não intencional de documento, etc. 
 
 
34 
 
Os riscos dessa natureza são os mais difíceis de se prever, pois podem acontecer qualquer momento 
com qualquer funcionário. Por isso, a instituição deve ter o mínimo de preparo para tolerar e gerar uma 
resposta efetiva a erros dessa natureza. 
 
4.4.2 Riscos legais 
Os riscos legais são aqueles que envolvem o cumprimento de normas e leis. Quando há o risco de, em 
algum processo ou atividade, não se cumprir com certa regulamentação. Para evitá-lo, é necessário que 
se observe as devidas normas ao longo do processo e gestão de riscos. 
 
4.4.3 Riscos estratégicos 
Por seu turno, os riscos estratégicos são tomados deliberadamente, fazem parte das decisões de gestão 
e são classificados como um risco relativo às oportunidades de grande incerteza quanto a seu sucesso, 
como o apresentado anteriormente. Estão diretamente relacionados ao risco de reputação. 
 
4.4.4 Risco de Reputação 
O risco de reputação é relativo a um evento que possa comprometer a reputação da instituição, seja por 
erros graves, aplicação de multas, pelo não-seguimento de regulamentos, ou até mesmo por questões 
culturais e desvios éticos ou ideológicos. Qualquer objeto que possa gerar o risco de manchar a imagem 
da entidade é um risco de reputação. 
 
 
 
35 
 
4.5 A GESTÃO DE RISCOS NO SETOR PÚBLICO 
Neste capítulo, o foco será analisar de que forma a gestão de risco vêm sendo aplicada nos órgãos 
públicos a nível institucional; como ela se relaciona à atuação pública; e como o servidor pode atuar de 
acordo com ela. 
Assim, relaciona-se a seguir alguns exemplos de gestão de riscos: 
 Manual de Gestão de Integridade, Riscos e Controles Internos da Gestão 7, publicado em janeiro 
de 2017 pelo Ministério do Planejamento, Desenvolvimento e Gestão – MP. 
 Plano de gestão de riscos 8, publicado pelo Tribunal Superior do Trabalho em Junho de 2015, e 
disponível para consulta em: 
 Manual de Gestão de Riscos Corporativos 9, publicado pelo Tribunal de Contas do Estado do 
Mato Grosso do Sul. 
 Resolução nº 4.557, de 23 de fevereiro de 2017, do Bacen10, que dispõe sobre a estrutura de 
gerenciamento de riscos e a estrutura de gerenciamento de capital. 
 Relatório de gestão de riscos11,publicado pelo Banco do Brasil. 
 Acima foram listados alguns documentos que foram elencados no Referencial Básico de Gestão 
de Riscos do TCU, e que são exemplos práticos da gestão de riscos aplicada no setor público. 
 
4.5.1 Gestão de Riscos nos Contratos 
 
No que tange à gestão de riscos nas contratações públicas, no âmbito da Administração Pública federal 
direta, autárquica e fundacional, pode-se apontar as normas relativas às contratações relativas à 
terceirização de serviços. 
 
 
O Decreto nº 9.507/2018 destaca o que pode e não pode ser 
objeto de terceirização pela Administração Pública Federal. 
Trata-se de um conjunto de regras para a Administração Pública 
direta, autárquica e fundacional e outro distinto para as 
empresas públicas e sociedades de economia mista. 
 
Nesse tipo de contratação, em especial quando se trata de contratação com cessão de mão de obra de 
forma exclusiva, faz-se premente a gestão de riscos. Isso porque, nessa modalidade de contratação 
 
 
36 
 
estão presentes riscos que merecem ser identificados, tratados e monitorados de modo constante, a fim 
de evitar prejuízos a terceiros e a própria Administração Pública. 
A Instrução Normativa n.º 05/2017, que versa sobre as contratações de serviços para a realização de 
tarefas executivas sob o regime de execução indireta, por órgãos ou entidades da Administração Pública 
federal direta, autárquica e fundacional, em seu anexo I, ao tratar das definições, em seus incisos VIII e 
XII dispõe sobre o tema, nos seguintes termos: 
VIII - GERENCIAMENTO DE RISCOS: processo para identificar, avaliar, tratar, 
administrar e controlar potenciais eventos ou situações, para fornecer 
razoável certeza quanto ao alcance dos objetivos da organização. 
(...) 
XII - MAPA DE RISCOS: documento elaborado para identificação dos 
principais riscos que permeiam o procedimento de contratação e das ações 
para controle, prevenção e mitigação dos impactos. 
 
Além disso, a referida IN 05/2017 dedica um a Seção III ao Gerenciamento de Riscos, nos termos que 
seguem: 
Art. 25. O Gerenciamento de Riscos é um processo que consiste nas 
seguintes atividades: 
I - identificação dos principais riscos que possam comprometer a efetividade 
do Planejamento da Contratação, da Seleção do Fornecedor e da Gestão 
Contratual ou que impeçam o alcance dos resultados que atendam às 
necessidades da contratação; 
II - avaliação dos riscos identificados, consistindo da mensuração da 
probabilidade de ocorrência e do impacto de cada risco; 
III - tratamento dos riscos considerados inaceitáveis por meio da definição 
das ações para reduzir a probabilidade de ocorrência dos eventos ou suas 
consequências; 
IV - para os riscos que persistirem inaceitáveis após o tratamento, definição 
das ações de contingência para o caso de os eventos correspondentes aos 
riscos se concretizarem; e 
V - definição dos responsáveis pelas ações de tratamento dos riscos e das 
ações de contingência. 
 
 
37 
 
Parágrafo único. A responsabilidade pelo Gerenciamento de Riscos compete 
à equipe de Planejamento da Contratação devendo abranger as fases do 
procedimento da contratação previstas no art. 19. 
Art. 26. O Gerenciamento de Riscos materializa-se no documento Mapa de 
Riscos. 
§ 1º O Mapa de Riscos deve ser atualizado e juntado aos autos do processo 
de contratação, pelo menos: 
I - ao final da elaboração dos Estudos Preliminares; 
II - ao final da elaboração do Termo de Referência ou Projeto Básico; 
III - após a fase de Seleção do Fornecedor; e 
IV - após eventos relevantes, durante a gestão do contrato pelos servidores 
responsáveis pela fiscalização. 
§ 2º Para elaboração do Mapa de Riscos poderá ser observado o modelo 
constante do Anexo IV. 
Art. 27. Concluídas as etapas relativas aos Estudos Preliminares e ao 
Gerenciamento de Riscos, os setores requisitantes deverão encaminhá-los, 
juntamente com o documento que formaliza a demanda, à autoridade 
competente do setor de licitações, que estabelecerá o prazo máximo para o 
envio do Projeto Básico ou Termo de Referência, conforme alínea “c” do 
inciso I, do art. 21. 
Parágrafo único. A Secretaria de Gestão do Ministério do Planejamento, 
Desenvolvimento e Gestão poderá estabelecer regras e procedimentos para 
elaboração do Plano Anual de Contratações do órgão ou entidade, que será 
registrado em sistema informatizado. 
 
De acordo com Rodrigo Pironti a matriz de risco contratual é instrumento que visa a contratação 
“onerando da menor forma possível a execução contratual”. Para o autor “quanto melhor for a previsão 
da incerteza, melhor será o contrato”. 
Alocação de riscos ao privado – distribuição equitativa com base em quem pode mais facilmente gerir 
certo risco. Deve ser feita com cautela, pois a excessiva oneração do contrato pode sobrecarregar a 
parte privada. Quanto mais riscos o privado assume, maior será a remuneração exigida. 
Pironti também ressalta a importância de que o processo da gestão de riscos seja feito por meio de um 
modelo de controle desburocratizado, de forma que o objetivo, a finalidade desse controle, esteja 
 
 
38 
 
sempre acima do formalismo. Isso porque, para ele, este último pode agravar ainda mais alguma 
situação por meio de uma atuação inoportuna e ineficiente. 
 Prevenção>repressão 
 Eficiência>omissão do Estado 
 
4.5.2 Por que estudar gestão de riscos pode te fazer um profissional mais valioso na Administração? 
A importância de que as instituições adotem a gestão de riscos em todo o sistema já foi abordada 
anteriormente, e seu valor fica evidente. Porém, muitas vezes, o órgão pode não dar atenção ao tema. 
Nesse caso, vai caber ao servidor atuar de acordo com as políticas de gestão de riscos, como Gestor, 
aplicando o processo em suas atividades e buscando incorporar esse modelo de governança o máximo 
que puder em sua área de atuação. 
O conhecimento de gestão de riscos é visto como mais um atributo profissionalizante que certamente 
atribui peso ao currículo. O profissional que tem conhecimento sobre gestão de riscos é visado, e 
certamente apresenta uma vantagem sobre outros, como habilidades e qualidades úteis para a 
instituição. 
Tendo isso em vista, sua atuação será diferenciada – estudar gestão de riscos confere uma visão mais 
ampla de mundo, capacitando-o para uma melhor tomada de decisões, visão de oportunidades e de 
riscos que poderiam resultar em perda de recursos importantes para o órgão. 
 
 
 
39 
 
5. NORMATIZAÇÃO DA GESTÃO DE RISCOS 
 
5.1 LEIS E DECRETOS ACERCA DA GESTÃO DE RISCOS 
O Decreto 9.203/2017, que dispõe sobre a política de governança da administração pública federal 
direta, autárquica e fundacional, especificamente em seu art. 2º, traz um conceito normativo de gestão 
de risco: 
Art. 2º (...) 
(...) 
IV - gestão de riscos - processo de natureza permanente, estabelecido, 
direcionado e monitorado pela alta administração, que contempla as 
atividades de identificar, avaliar e gerenciar potenciais eventos que possam 
afetar a organização, destinado a fornecer segurança razoável quanto à 
realização de seus objetivos. 
 
O mesmo Diploma Normativo em seu art. 17 - atribui à alta administração das organizações públicas 
federais o dever de estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos, visando 
eliminar tudo aquilo que possa impactar o cumprimento da sua missão institucional (Grifamos). 
No que se refere às empresas estatais, exploradoras de atividade econômica (empresas públicas e 
sociedades de economia mistas) a Lei n.º 13.303/16 estatui que: 
Art. 6º O estatuto da empresa pública, da sociedade de economia mista e 
de suas subsidiárias deverá observar regras de governança corporativa, de 
transparência e de estruturas, práticas de gestão de riscos e de controle 
interno, composição da administração e, havendo acionistas, mecanismos 
para sua proteção, todos constantes desta Lei.(...) 
Art. 9º A empresa pública e a sociedade de economia mista adotarão regras 
de estruturas e práticas de gestão de riscos e controle interno que 
abranjam: 
I - ação dos administradores e empregados, por meio da implementação 
cotidiana de práticas de controle interno; 
II - área responsável pela verificação de cumprimento de obrigações e de 
gestão de riscos; 
III - auditoria interna e Comitê de Auditoria Estatutário. 
 
 
40 
 
§ 1º Deverá ser elaborado e divulgado Código de Conduta e Integridade, 
que disponha sobre: 
I - princípios, valores e missão da empresa pública e da sociedade de 
economia mista, bem como orientações sobre a prevenção de conflito de 
interesses e vedação de atos de corrupção e fraude; 
II - instâncias internas responsáveis pela atualização e aplicação do Código 
de Conduta e Integridade; 
III - canal de denúncias que possibilite o recebimento de denúncias internas 
e externas relativas ao descumprimento do Código de Conduta e 
Integridade e das demais normas internas de ética e obrigacionais; 
IV - mecanismos de proteção que impeçam qualquer espécie de retaliação a 
pessoa que utilize o canal de denúncias; 
V - sanções aplicáveis em caso de violação às regras do Código de Conduta e 
Integridade; 
VI - previsão de treinamento periódico, no mínimo anual, sobre Código de 
Conduta e Integridade, a empregados e administradores, e sobre a política 
de gestão de riscos, a administradores. 
§ 2º A área responsável pela verificação de cumprimento de obrigações e de 
gestão de riscos deverá ser vinculada ao diretor-presidente e liderada por 
diretor estatutário, devendo o estatuto social prever as atribuições da área, 
bem como estabelecer mecanismos que assegurem atuação independente. 
§ 3º A auditoria interna deverá: 
I - ser vinculada ao Conselho de Administração, diretamente ou por meio do 
Comitê de Auditoria Estatutário; 
II - ser responsável por aferir a adequação do controle interno, a efetividade 
do gerenciamento dos riscos e dos processos de governança e a 
confiabilidade do processo de coleta, mensuração, classificação, 
acumulação, registro e divulgação de eventos e transações, visando ao 
preparo de demonstrações financeiras. 
§ 4º O estatuto social deverá prever, ainda, a possibilidade de que a área 
de compliance se reporte diretamente ao Conselho de Administração em 
situações em que se suspeite do envolvimento do diretor-presidente em 
irregularidades ou quando este se furtar à obrigação de adotar medidas 
necessárias em relação à situação a ele relatada. 
 
 
41 
 
Art. 18. Sem prejuízo das competências previstas no art. 142 da Lei nº 6.404, 
de 15 de dezembro de 1976 , e das demais atribuições previstas nesta Lei, 
compete ao Conselho de Administração: 
I - discutir, aprovar e monitorar decisões envolvendo práticas de governança 
corporativa, relacionamento com partes interessadas, política de gestão de 
pessoas e código de conduta dos agentes; 
II - implementar e supervisionar os sistemas de gestão de riscos e de 
controle interno estabelecidos para a prevenção e mitigação dos principais 
riscos a que está́ exposta a empresa pública ou a sociedade de economia 
mista, inclusive os riscos relacionados à integridade das informações 
contábeis e financeiras e os relacionados à ocorrência de corrupção e 
fraude; 
III - estabelecer política de porta-vozes visando a eliminar risco de 
contradição entre informações de diversas áreas e as dos executivos da 
empresa pública ou da sociedade de economia mista; 
IV - avaliar os diretores da empresa pública ou da sociedade de economia 
mista, nos termos do inciso III do art. 13, podendo contar com apoio 
metodológico e procedimental do comitê estatutário referido no art. 10. 
Seção II 
Gestão de riscos e controle interno 
Art. 15. A empresa estatal adotará regras de estruturas e práticas de gestão 
de riscos e controle interno que abranjam: 
I - ação dos administradores e empregados, por meio da implementação 
cotidiana de práticas de controle interno; 
II - área de integridade e de gestão de riscos; e 
III - auditoria interna e Comitê de Auditoria Estatutário. 
Art. 16. A área de integridade e gestão de riscos terá suas atribuições 
previstas no estatuto social, com mecanismos que assegurem atuação 
independente, e deverá ser vinculada diretamente ao Diretor-Presidente, 
podendo ser conduzida por ele próprio ou por outro Diretor estatutário. 
§ 1º O Diretor estatutário referido no caput poderá ter outras 
competências. 
§ 2º O estatuto social preverá, ainda, a possibilidade de a área de 
integridade se reportar diretamente ao Conselho de Administração da 
 
 
42 
 
empresa ou, se não houver, ao Conselho de Administração da controladora, 
nas situações em que houver suspeita do envolvimento do Diretor-
Presidente em irregularidades ou quando este deixar de adotar as medidas 
necessárias em relação à situação a ele relatada. 
§ 3º Serão enviados relatórios trimestrais ao Comitê de Auditoria 
Estatutário sobre as atividades desenvolvidas pela área de integridade. 
Art. 17. A auditoria interna deverá: 
I - auxiliar o Conselho de Administração da empresa ou, se não houver, de 
sua controladora, ao qual se reportará diretamente; e 
II - ser responsável por aferir a adequação do controle interno, a efetividade 
do gerenciamento dos riscos e dos processos de governança e a 
confiabilidade do processo de coleta, mensuração, classificação, 
acumulação, registro e divulgação de eventos e transações, visando ao 
preparo de demonstrações financeiras. 
Art. 18. Será elaborado e divulgado pela empresa estatal Código de Conduta 
e Integridade, que disporá sobre: 
I - princípios, valores e missão da empresa estatal, além de orientações 
sobre a prevenção de conflito de interesses e vedação de atos de corrupção 
e fraude; 
II - instâncias internas responsáveis pela atualização e aplicação do Código 
de Conduta e Integridade; 
III - canal de denúncias que possibilite o recebimento de denúncias internas 
e externas relativas ao descumprimento do Código de Conduta e 
Integridade e das demais normas internas de ética e obrigacionais; 
IV - mecanismos de proteção que impeçam qualquer espécie de retaliação à 
pessoa que utilize o canal de denúncias; 
V - sanções aplicáveis em caso de violação às regras do Código de Conduta e 
Integridade; e 
VI - previsão de treinamento periódico, no mínimo anual, sobre o Código de 
Conduta e Integridade, para empregados e administradores, e sobre a 
política de gestão de riscos, para administradores. 
Art. 32. Sem prejuízo das competências previstas no art. 142 da Lei nº 6.404, 
de 1976 , e das demais atribuições previstas na Lei nº 13.303, de 2016 , 
compete ao Conselho de Administração: 
http://www.planalto.gov.br/ccivil_03/LEIS/L6404consol.htm#art142
http://www.planalto.gov.br/ccivil_03/LEIS/L6404consol.htm#art142
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/Lei/L13303.htm
 
 
43 
 
I - discutir, aprovar e monitorar decisões que envolvam práticas de 
governança corporativa, relacionamento com partes interessadas, política 
de gestão de pessoas e código de conduta dos agentes; 
II - implementar e supervisionar os sistemas de gestão de riscos e de 
controle interno estabelecidos para a prevenção e a mitigação dos 
principais riscos a que está́ exposta a empresa estatal, inclusive os riscos 
relacionados à integridade das informações contábeis e financeiras e 
aqueles relacionados à ocorrência de corrupção e fraude; 
III - estabelecer política de divulgação de informações para mitigar o risco 
de contradição entre as diversas áreas e os executivos da empresa estatal; e 
IV - avaliar os Diretores da empresa estatal, nos termos do inciso III 
do caput do art. 24, podendo contar com apoio metodológico e 
procedimental do comitê de elegibilidade estatutário referido no art. 21. 
§ 1º Na hipótese de não ter sido constituído Conselho de Administração,as 
competências previstas no caput serão exercidas pela Diretoria. 
§ 2º É vedada a existência de membro suplente no Conselho de 
Administração, inclusive para representante dos empregados. 
 
Em suma, no âmbito das Estatais a Lei n.º 13.303/2016 impõe: 
 Gestão de Riscos, Auditoria e Controles Internos; 
 Versa sobre as regras de estruturas e práticas de gestão de riscos e controles internos; 
 Institucionalização de compliance e integridade corporativa. 
Destaca-se, ademais, que o Decreto n.º 8.945, de 27 de dezembro de 2016, regulamenta a Lei nº 13.303. 
Ademais, a Instrução Normativa Conjunta CGU/MP nº 01 – 2016, Presidência da 
República/Controladoria-Geral da União, aplicável aos órgãos e entidades do Poder Executivo federal 
que deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos 
controles internos, e à governança. Destaca-se da referida IN os seguintes aspectos: 
 Dirigente máximo órgão/entidade - responsável pelo estabelecimento da estratégia de 
organização e da estrutura de gestão de riscos, monitoramento e aperfeiçoamento dos controles 
internos da gestão. 
 Elaborada a partir de um levantamento feito em 2015 pelo TCU para avaliação da governança, 
que identificou a falta de uma gestão de riscos efetiva como principal problema. 
 
 
44 
 
 Primeiro documento que dispõe sobre controles internos, gestão de riscos e governança no 
âmbito do Poder Executivo federal. 
 
Por fim, no que se refere ao estágio de maturidade de aplicação dessas normas no âmbito federal, traz-
se informações do jornal Estadão que, por meio do infográfico abaixo, expõe a realidade ainda está 
muito aquém do ideal. 
 
 
 
Além do Acórdão 2348/2017 , citado inicialmente neste trabalho a Corte de Contas federal tem se 
manifestado a favor da gestão de riscos na Administração Pública, com recomendações para que se 
torne é elemento imprescindível para caracterizar a boa gestão pública. 
No mesmo sentido, são relevantes os Acórdãos n.º 1273/2015 e n.º 2127/2017, dos quais extraem-se 
alguns trechos fundamentais para o debate em questão, que explicitam a necessidade de implantação e 
padronização de governança em todas as esferas do governo: 
Acórdão 1273/2015 - Plenário 
VISTOS, relatados e discutidos estes autos de relatório de levantamento, 
com o objetivo de sistematizar informações sobre a situação da 
governança pública em âmbito nacional - esferas federal, estadual, 
distrital e municipal, 
https://contas.tcu.gov.br/sagas/SvlVisualizarRelVotoAcRtf?codFiltro=SAGAS-SESSAO-ENCERRADA&seOcultaPagina=S&item0=604376
https://contas.tcu.gov.br/sagas/SvlVisualizarRelVotoAcRtf?codFiltro=SAGAS-SESSAO-ENCERRADA&seOcultaPagina=S&item0=523751
 
 
45 
 
ACORDAM os Ministros do Tribunal de Contas da União, reunidos em sessão 
do Plenário, com fundamento no art. 43, inciso I, da Lei 8.443/92 c/c o art. 
250, incisos II e III, do Regimento Interno, ante as razões expostas pelo 
Relator, em: 
9.1. Recomendar à Casa Civil da Presidência da República, ao Conselho 
Nacional de Justiça e ao Conselho Nacional do Ministério Público que 
elaborem modelo de governança para aprimorar a atuação das 
organizações públicas, que contemple medidas para a solução das 
fragilidades detectadas no presente levantamento afetas a estratégia, 
gerenciamento de risco, atuação das unidades de auditoria interna, 
aprovação formal de planos pelo dirigente máximo, direcionamento 
estratégico e supervisão de resultados; 
9.2. Encaminhar cópia deste Acórdão, acompanhada do Relatório e Voto 
que o fundamentam, aos Presidentes do Senado Federal e da Câmara dos 
Deputados a fim de subsidiar eventual discussão de anteprojeto de proposta 
legislativa para definição de critérios gerais de controles internos, gestão de 
riscos e governança na administração pública brasileira; 
9.3. Recomendar à Secretaria de Assuntos Estratégicos da Presidência da 
República (em articulação com a Casa Civil da Presidência da República, 
com o Ministério do Planejamento, Orçamento e Gestão e com a 
Controladoria Geral da União) que, com fulcro no art. 24-B, da Lei 
10.683/2012, elabore plano de longo prazo com objetivo de fortalecer a 
governança nas organizações públicas de todas as esferas, com vistas ao 
desenvolvimento nacional; 
(...) 
9.5.1. encaminhe relatório individualizado para as organizações federais 
participantes do presente levantamento, discriminando os seus respectivos 
resultados e comparações com os resultados gerais e médios das 
organizações dos seus segmentos de negócio, como forma de subsidiar o 
planejamento dessas organizações, incluindo neste relatório sugestão para 
que as organizações, em atenção ao art. 6º da Lei 12.527/2011, promovam 
a divulgação, preferencialmente na internet, das informações constantes do 
seu relatório individualizado, com exceção daquelas classificadas como não 
públicas nos termos da lei; 
 
 
46 
 
9.5.2. encaminhe, por meio dos tribunais de contas, relatório individualizado 
para as organizações estaduais e municipais participantes do presente 
levantamento, discriminando os seus respectivos resultados e comparações 
com os resultados gerais e médios das organizações dos seus segmentos 
de negócio, como forma de subsidiar o planejamento, incluindo neste 
relatório sugestão para que essas organizações, em atenção ao art. 6º da 
Lei 12.527/2011, promovam a divulgação, preferencialmente na internet, 
das informações constantes do seu relatório individualizado, com exceção 
daquelas classificadas como não públicas nos termos da lei; 
9.5.3. Encaminhe à Associação dos Membros dos Tribunais de Contas do 
Brasil (Atricon) e ao Instituto Rui Barbosa (IRB), com os cuidados da 
classificação de sigilo, cópia dos dados brutos das respostas de todas as 
organizações estaduais e municipais participantes; 
9.5.4. Encaminhe aos tribunais de contas partícipes do Acordo de 
Cooperação celebrado para a realização deste levantamento, com os 
cuidados da classificação de sigilo, cópia dos dados brutos das respostas das 
organizações da sua esfera de atuação; 
(...) 
9.5.6. Divulgue, sempre que oportuno, as informações consolidadas obtidas 
neste levantamento em informativos e em sumários executivos, sem a 
identificação individual das organizações respondentes; 
9.5.7. Inclua nas ações previstas para o monitoramento deste trabalho as 
seguintes medidas: 
9.5.7.1. Definição de plano de divulgação dos resultados alcançados, sob a 
coordenação do relator, incluindo a elaboração de guias para auxiliar os 
gestores na implantação das práticas constantes do Referencial Básico de 
Governança e a realização de eventos de disseminação; 
9.5.7.2. Acompanhamento do desdobramento das medidas adotadas pelos 
tribunais de contas participantes, com base nas informações coletadas 
neste trabalho, a fim de apresentar um relatório consolidado dos resultados 
obtidos e sugestões de aperfeiçoamento para futuros levantamentos 
similares; 
 
 
47 
 
9.5.7.3. Atualização de informações contempladas neste levantamento 
para subsidiar a análise da evolução do iGG no âmbito das três esferas 
federativas; 
9.5.7.4. Realização de fiscalizações com o objetivo de verificar a correção 
das respostas das organizações federais ao questionário de governança 
pública 2014; 
9.5.8. Realize fiscalização com vistas ao aprofundamento da investigação 
do comportamento da função auditoria interna na Administração Pública 
Federal; 
9.6. Encaminhar cópia do acórdão que vier a ser proferido nestes autos, 
acompanhado do relatório e voto que o fundamentam à(o)(s): 
9.6.1.organizações federais a que foram dirigidas as deliberações; 
9.6.2. Tribunal de Contas da União, Câmara dos Deputados e Senado 
Federal, para que avaliem as orientações contidas no acórdão que vier a ser 
proferido e adotem as medidas necessárias ao aperfeiçoamento da 
governança no seu âmbito; 
(...) 
9.8. Tornar público o acórdão