Gestão de riscos na administração pública

Prévia do material em texto

Gestão de riscos na administração 
pública
APRESENTAÇÃO
O gerenciamento de riscos no setor público funciona da mesma forma que no setor privado: 
visando a agregar valor à instituição por meio da diminuição ou eliminação de fatores de risco 
negativo e do aproveitamento das oportunidades que surgirem (risco positivo). 
 
Nesta Unidade de Aprendizagem, você vai estudar a definição de gestão de riscos na 
Administração Pública e a relação entre a gestão de riscos e a governança e saber quais os 
benefícios da gestão de riscos na Administração Pública.
Bons estudos.
Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:
Definir o que é gestão de riscos na Administração Pública.•
Relacionar gestão de riscos e governança.•
Enumerar os benefícios da gestão de riscos na Administração Pública.•
DESAFIO
Muitas técnicas foram criadas com o intuito de facilitar o processo de gerenciamento de riscos, 
na tentativa de unificar sua utilização no setor privado e no setor público. Nesse sentido, a 
maioria dos processos de gerenciamento de riscos nas organizações passa por cinco etapas 
básicas: identificação, avaliação, tratamento, monitoramento e comunicação. 
 
Você é um consultor contratado por um banco público para auxiliar na implementação de 
um programa de gerenciamento de riscos. Por algum motivo, a equipe do banco está tendo 
problemas com a fase de tratamento e pediu a sua ajuda para explicar as seguintes atividades: 
eliminação, exploração e aceitação. Explique, de forma concisa, quando se deve utilizar cada 
uma dessas atividades. 
INFOGRÁFICO
A governança corporativa está presente nas instituições públicas e privadas, sendo 
importante para ambos os setores, mas principalmente para o setor público, em razão da 
importância da gestão, que trabalha em prol do bem público e do bem-estar da sociedade. 
 
O Infográfico a seguir ilustra a relação entre gestão de riscos e governança. Confira.
CONTEÚDO DO LIVRO
O gerenciamento de riscos no setor público é utilizado com o propósito de agregar valor à 
instituição, na tentativa de diminuir – ou, se possível, eliminar – fatores de risco negativo e 
aproveitar as oportunidades que surgirem em decorrência de fatores de risco positivo. Os riscos 
precisam ser gerenciados, monitorados e tratados nas instituições de todas as áreas, sempre 
visando aquilo que é a essência do serviço público: o bem-estar da sociedade. 
Acompanhe um trecho da obra Gerenciamento de riscos. Leia o capítulo Gestão de riscos na 
Administração Pública, base teórica para esta Unidade de Aprendizagem, que explica a relação 
entre a gestão de riscos e governança e explicita quais são os benefícios da gestão de riscos na 
Administração Pública. 
 
Boa leitura. 
GERENCIAMENTO
DE RISCOS
Jeanine dos Santos 
Barreto 
Catalogação na publicação: Karin Lorien Menoncin – CRB 10/2147
F838g Fraporti, Simone.
 Gerenciamento de riscos / Simone Fraporti, Jeanine
 Barreto ; [revisão técnica: Gisele Lozada]. – Porto Alegre : 
 SAGAH, 2018.
 166 p. ; 22,5 cm
 ISBN 978-85-9502-334-5
 1. Administração. 2. Gestão de riscos. I. Barreto, Jeanine.
 II. Título.
CDU 658.88
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas 
Especialista em Controladoria e Finanças
Gestão de riscos na 
administração pública
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Definir a gestão de riscos na administração pública.
 � Relacionar gestão de riscos e governança.
 � Identificar os benefícios da gestão de riscos na administração pública.
Introdução
O gerenciamento de riscos funciona, no setor público, da mesma forma 
como no setor privado: visando agregar valor à instituição, por meio da 
diminuição ou da eliminação de fatores de risco negativos e do aprovei-
tamento das oportunidades que surgirem, em decorrência de fatores 
de risco positivo.
Neste capítulo, você irá estudar a definição de gestão de riscos na 
administração pública, a relação entre a gestão de riscos e a governança 
e os benefícios da gestão de riscos na administração pública.
Gestão de riscos na administração pública
No setor público, a gestão precisa de ferramentas que possam auxiliar na tomada 
de decisões, da mesma forma que no setor privado. Aspectos como riscos 
ambientais, de saúde, econômicos, ergonômicos e outros tantos precisam ser 
gerenciados e controlados nas instituições de todas as áreas da administração 
pública, uma vez que o bem-estar da sociedade é a essência do serviço público. 
É necessário, portanto tomar decisões e usar medidas corretas com relação às 
políticas e programas públicos, sendo fundamental adotar estratégicas efetivas 
de gestão de riscos (MIRANDA, 2017).
A humanidade vive, desde sempre, cercada de riscos. Os riscos são essenciais para o 
desenvolvimento do homem, pois, sem assumir riscos, não haveria inovação tecnológica 
e desenvolvimento social, por exemplo.
Atualmente, o setor público se preocupa em melhorar continuamente a 
entrega de seus serviços para a sociedade e, também, com a forma como os 
bens públicos são administrados. Por conta disso, no setor público, a gestão de 
riscos se preocupa com a qualidade do serviço público oferecido e em oferecer 
políticas públicas que sirvam para atender ao bem-estar de todos.
A imprevisibilidade está presente nos processos de todas as áreas das 
instituições, envolvendo pessoas, materiais, entregas e recursos financei-
ros. Por isso, o gerenciamento de riscos é fundamental na tentativa de ser 
proativo em relação aos imprevistos. Nesse sentido, saber como lidar com a 
concretização de um risco torna-se o principal aspecto da gestão de riscos na 
administração pública.
O setor público trabalha com os riscos iminentes por meio de deveres, que 
se tornam direitos para os cidadãos, como a educação, a saúde, a moradia e a 
segurança. A tentativa da administração pública é gerir os riscos de forma que 
se consiga diminuir os custos com atividades incertas, aumentando benefícios 
oferecidos para a sociedade (MIRANDA, 2017). 
Em quase todas as situações que acontecem na administração pública, 
uma outra dificuldade se apresenta, além dos aspectos vitais com os quais o 
servidor público trabalha, pois quando a equipe de gestão de riscos se depara 
com um risco, muitas vezes a estratégia escolhida para o caso tem muito mais 
conexão com fatores políticos do que com fatores técnicos.
Gestão de riscos na administração pública142
Exemplos, no gerenciamento de riscos no setor público, de fatores políticos que se 
sobressaem a fatores técnicos:
 � Gestores não capacitados: quando um empregado é nomeado para uma função 
de chefia não tendo capacidade para tal; ou quando um gestor demonstra não 
ter capacidade para continuar exercendo a função de chefia e, mesmo assim, não 
é retirado da função.
 � Contratos que não podem ser encerrados: quando uma empresa vencedora 
de licitação demonstrou não poder ter capacidade para cumprir o contrato 
em diversas ocasiões, mas mesmo assim permanece como parceira, pois o 
relacionamento criado não possibilita seu desligamento antes do término do 
contrato.
Um dos fundamentos para o gerenciamento de riscos é que seja um processo 
contínuo e sistemático, porque a adoção de uma gestão de riscos permanente 
tende a melhorar os processos de tomada de decisão frente aos riscos para se 
obter, consequentemente, melhores resultados.
Outra ideia básica é que haja a participação de todos os empregados da 
instituição no programa de gestão de riscos, pois a participação de pessoas 
de diferentes áreas garante uma visão global dos fatores de risco existentes 
em cada lugar de trabalho. O envolvimento de todos favorece a tomada 
de decisões estratégicas e pode contribuir para a realização dos objetivos 
organizacionais.
Muitas técnicas e ferramentas foram criadas para facilitar o processo de 
gerenciamento de riscos como um todo, inclusivena tentativa de unificar a sua 
utilização, tanto pelo setor privado como para o setor público. Nesse sentido, 
a maioria dos processos de gerenciamento de riscos organizacionais passam 
pelas cinco etapas seguintes (ESCOLA NACIONAL DE ADMINISTRAÇÃO 
PÚBLICA, 2003):
1. Identificar: a primeira fase de todo gerenciamento de riscos é a 
identificação e a definição dos fatores de risco, com um mínimo de 
detalhamento que sirva para as etapas posteriores. Existem algumas 
técnicas para a coleta de informações de fatores riscos que podem ser 
utilizadas individualmente ou quando se reúnem várias pessoas. Entre 
elas, as mais conhecidas são:
143Gestão de riscos na administração pública
 ■ Brainstorming: consiste em uma reunião, com todas as pessoas interes-
sadas, mediada por um facilitador, que vai gerar uma lista de todos os 
fatores de riscos elencados pelos participantes. Depois disso, os riscos 
anotados são reunidos em categorias e definidos com mais detalhes.
 ■ Técnica Delphi: consiste em uma reunião, com todas as pessoas 
interessadas, mediada por um facilitador, em que a meta é conseguir 
um consenso entre os participantes com relação à lista final de fatores 
de risco. O facilitador faz várias rodadas de questionários escritos 
entre os participantes, fala os fatores de risco elencados para todos, 
sem dizer quem identificou cada um deles, e todos têm a chance 
de rever seu pensamento até responder novamente ao questionário.
 ■ Entrevista: os integrantes da equipe de gestão de riscos entrevis-
tam, de forma individual, todas as pessoas que podem colaborar 
identificando fatores de riscos.
2. Avaliar: cada fator de risco deve ser avaliado quanto à probabilidade 
de se concretizar e também quanto ao impacto que pode causar, caso 
venha a acontecer.
3. Tratar: deve ser definida uma resposta para cada fator de risco, o 
que exige da equipe de gestão de riscos conhecer profundamente os 
riscos elencados. As estratégias mais conhecidas de respostas a riscos, 
principalmente quando se tratam de riscos negativos ou ameaças, são:
 ■ Eliminar: consiste na eliminação do fator de risco.
 ■ Transferir: não elimina o fator de risco, mas transfere para terceiros 
a responsabilidade pelo gerenciamento dele.
 ■ Mitigar: consiste na redução da probabilidade de concretização ou 
no volume do impacto negativo gerado pelo risco, até que se atinja 
um limite aceitável pela organização.
 ■ Aceitar: é adotada porque raramente é possível eliminar todas as 
ameaças ou todos os fatores de risco, então a equipe de gestão de riscos 
decide não fazer nenhuma alteração nos processos e ficar aguardando 
a concretização do risco. A aceitação pode ser passiva, quando não 
requer nenhuma outra ação além de documentar o fator de risco, ou 
ativa, que é a mais provável e acontece quando se estabelece alguma 
medida de contingência que será adotada caso o risco se concretize.
Já para os riscos positivos, as principais respostas são:
 � Explorar: procura eliminar a incerteza de a oportunidade não acontecer, 
garantindo que ela aconteça;
Gestão de riscos na administração pública144
 � Compartilhar: consiste em envolver um terceiro que tenha mais ca-
pacidade de explorar a oportunidade;
 � Melhorar: consiste em aumentar a probabilidade de concretização e/ou 
os impactos positivos de uma oportunidade, identificando os principais 
impulsionadores dela.
4. Monitorar: é fundamental que exista um processo de monitoramento 
contínuo, reavaliando os fatores de risco e monitorando as respostas 
dadas.
5. Comunicar: essa etapa não existe sozinha, ela deve acontecer em 
conjunto com cada uma das etapas anteriores, pois é fundamental para o 
processo de tomada de decisões que resulta da gestão efetiva de riscos.
Na Figura 1, você pode observar uma ilustração sobre este ciclo da gestão 
de riscos.
Figura 1. Ciclo básico da gestão de riscos.
Fonte: Escola Nacional de Administração Pública (2003, p. 19).
O risco não significa necessariamente um prejuízo, um perigo ou algo ruim, 
mas, certamente, significa incerteza, não saber o que acontecerá ao certo. 
145Gestão de riscos na administração pública
Essa percepção da incerteza e a vontade de entender como agir no momento 
em que algo incerto se concretiza é o grande propósito do gerenciamento de 
riscos atualmente, principalmente no setor público. 
Quanto mais uma instituição souber responder à concretização dos riscos, 
mais madura ela pode ser considerada. Nem sempre um risco se torna uma 
ameaça, por vezes, ele pode ser uma oportunidade. Mesmo assim, sem saber o 
que fazer diante da possibilidade de algo positivo, a chance será desperdiçada 
e nada de bom acontecerá.
Gestão de riscos x governança
A governança está presente em organizações públicas e privadas, mas se mostra 
ainda mais necessária no setor público, devido as suas características. No 
setor privado, a pressão por resultados e o poder dos clientes fomentam a boa 
gestão das organizações, ou seja, as empresas precisam ser competitivas para 
lidar com concorrentes e atrair ou manter os clientes. Já no setor público, essas 
questões são mais indiretas e a governança se constitui como um importante 
mecanismo de incentivo à boa gestão. Dessa forma, como uma gestão efetiva 
envolve o gerenciamento de riscos, você pode considerar que a governança 
colabora para que a gestão de riscos seja mais eficiente e eficaz.
Acesse o link ou código a seguir para saber mais sobre 
governança corporativa.
https://goo.gl/cDwgM5
O gerenciamento de riscos é parte fundamental da governança, e faz parte 
das responsabilidades da alta administração das instituições. É o instrumento 
de apoio à tomada de decisão que tem o propósito de melhorar o desempe-
nho da organização por meio da identificação de oportunidade de ganhos e 
também da diminuição da probabilidade de concretização e do impacto de 
Gestão de riscos na administração pública146
riscos negativos, ultrapassando as barreiras das atividades desempenhadas de 
forma regular pela administração pública (INSTITUTO BRASILEIRO DE 
GOVERNANÇA CORPORATIVA, 2007). 
As atividades da equipe de gestão de riscos devem favorecer a longevidade 
da organização, que é um dos principais propósitos da governança e que 
pretende atender aos objetivos estratégicos e estatutários. Para isso, é muito 
importante que as instituições mantenham uma estrutura de governança 
atuante, que ultrapasse as barreiras da formalidade e seja composta de pelo 
menos um conselho administrativo, um conselho deliberativo e um conselho 
consultivo, ou outra nomenclatura para os órgãos que a organização prefira 
adotar.
Com relação ao gerenciamento de riscos, é fundamental que o conselho 
administrativo tenha em mãos uma identificação prévia dos principais fa-
tores de risco aos quais a sociedade está exposta, a sua probabilidade de se 
concretizar, o tamanho do impacto que vão gerar e, também, quais serão as 
medidas e as ações adotadas para sua prevenção ou mitigação. De posse da 
listagem de fatores de riscos que podem afetar o negócio da organização, é 
essencial que se adote uma atitude proativa com relação aos fatores de risco e 
à sua concretização iminente (ESCOLA NACIONAL DE ADMINISTRAÇÃO 
PÚBLICA, 2003).
As diretrizes do modelo de gerenciamento de riscos devem ser estabele-
cidas pelo conselho administrativo, mas as ações devem ser tomadas pelos 
gestores, a fim de possibilitar, da forma mais segura possível, o atingimento 
das metas organizacionais.
É importante lembrar que a atividade de identificação de fatores de riscos 
pode resultar também na identificação de oportunidades. Por esse motivo, 
é preciso envolver nessa atividade pessoas capacitadas e com visão global 
dos negócios institucionais, para que possam reconhecer, entre uma série 
de fatores de riscos, aquelas ameaças que terão impacto negativo e poderão 
acarretar prejuízos ou, também, as oportunidades, que terão impacto positivo 
e poderão agregar valor, melhorar a imagem e beneficiar a instituição de 
alguma forma.
Em vistadisso, entende-se que a expressão que define o gerenciamento 
de riscos é a antecipação. Uma das ferramentas mais conhecidas de auxílio à 
gestão institucional para antever os problemas é o ciclo PDCA, palavra formada 
pela inicial das palavras em inglês Plan, Do, Check e Act, que significam 
Planejar, Fazer, Verificar e Agir, em português (PROJECT MANAGEMENT 
INSTITUTE, 2014).
147Gestão de riscos na administração pública
O ciclo PDCA, como você pode observar na Figura 2, é um método de 
gestão iterativo, formado por quatro passos que são executados em forma de 
ciclo. É utilizado para o controle e a melhoria dos processos institucionais, 
mas também é largamente usado para o controle de riscos. Ele é iterativo, 
porque se baseia na repetição que é aplicada de forma sucessiva nos processos, 
buscando, a cada ciclo, uma melhoria continuada que garanta o alcance das 
metas estipuladas e a sobrevivência da instituição.
Figura 2. Etapas do ciclo PDCA.
Fonte: TIME Consultoria (2017).
O PDCA pode ser utilizado em qualquer ramo de atividade, para qualquer 
porte de instituição, desde que o desejo seja de melhorar a gestão dia após 
dia. Com a sua aplicação, os processos da instituição tendem a se tornar mais 
ágeis, mais claros e objetivos, e a entregar resultados de mais qualidade, mas 
ele exige planejamento, padronização de procedimentos e documentação para 
que funcione efetivamente. As etapas do PDCA são as apresentadas a seguir 
(PROJECT MANAGEMENT INSTITUTE, 2014).
 � Planejar: é a etapa que traduz o gerenciamento de riscos. O planeja-
mento deve sempre vir antes de qualquer tipo de atividade de execução 
para que seja possível se antecipar a erros, prevenir cenários negativos, 
Gestão de riscos na administração pública148
preparar-se para aproveitar oportunidades e elaborar respostas aos 
fatores de risco que se concretizarem. O planejamento deve ser revisto 
sempre que for identificada a concretização de um fator de risco, visando 
analisar o cenário atual para poder antever situações novas.
 � Fazer: tomando como referência o planejamento que foi feito e as 
possíveis consequências da execução de cada processo, nessa etapa as 
atividades são executadas. Caso algum fator de risco se concretize, é 
o momento de colocar em prática as respostas aos riscos, elaboradas 
na fase do planejamento.
 � Verificar: um bom planejamento e uma execução perfeita de atividades 
não garante o sucesso de um processo. Por isso, a ação de verificar é 
muito importante, pois consiste no monitoramento das atividades, com 
o objetivo de verificar sua conformidade com o que foi planejado e 
executado. É nesse momento que se verifica se o resultado estipulado 
conseguiu ser entregue, e se a resposta ao risco funcionou de forma 
efetiva depois de aplicada.
 � Agir: envolve postura de proatividade e prevenção com relação às neces-
sidades de mudança quanto à forma de encarar os riscos concretizados, 
para que se possa iniciar outro ciclo pelo planejamento.
 Somente pela antecipação aos fatores de risco e o estabelecimento de 
respostas para cada um deles é que será possível ter um gerenciamento de 
riscos efetivo. O gerenciamento de riscos deve identificar e ter uma resposta 
para cada evento que possa acontecer e que venha a afetar de alguma forma 
os objetivos estratégicos ou a imagem da instituição.
Não há um padrão para a forma de implementar o gerenciamento de riscos 
na administração pública, pois isso depende da área de atuação, do porte, das 
especificidades e das características de cada instituição, cabendo à gestão 
decidir a melhor maneira de efetivar a gestão de riscos. Essa liberalidade 
precisa existir por não ser possível, por exemplo, obrigar uma instituição 
de pequeno porte a gerir seus fatores de riscos da mesma forma que uma 
instituição de grande porte.
O importante é que a instituição decida introduzir a prática de tratar seus 
fatores de risco de forma crítica, aberta e transparente, fazendo a identificação, 
o tratamento e estimando os impactos de maneira integrada entre todos os 
componentes da instituição. O gerenciamento de riscos configura um processo 
de implantação demorada, cujos resultados mais significativos demoram a 
parecer, sendo necessário um esforço de aperfeiçoamento contínuo. Mesmo 
149Gestão de riscos na administração pública
assim, certamente ele trará muitos benefícios para a instituição depois de 
efetivado.
Benefícios da gestão de riscos na administração 
pública
O gerenciamento de riscos é parte integrante das boas práticas administrativas, 
seja no setor privado, ou no setor público. Aprender a gerenciar os riscos de 
forma eficiente e eficaz vai permitir que a instituição melhore os resultados 
que apresenta, por meio da identificação, da análise e do monitoramento de 
uma infinidade de fatores de riscos que podem trazer impactos negativos. 
Para isso, os impactos negativos precisam ser evitados, controlados, ou até 
mesmo transformados em oportunidades, o que vai favorecer o atingimento 
dos objetivos e das metas institucionais.
A coragem de assumir e enfrentar os riscos é o que diferencia as organi-
zações, podendo levá-las ao sucesso ou, ao fracasso, dependendo do tipo de 
resposta dada aos riscos concretizados. Os riscos podem e devem ser geridos 
de forma a facilitar a tomada de decisão, com o propósito de cumprir prazos, 
entregar resultados e alcançar os objetivos organizacionais (ESCOLA NA-
CIONAL DE ADMINISTRAÇÃO PÚBLICA, 2014).
A aplicação do gerenciamento de riscos nas instituições necessita da adoção 
de um modelo de gerenciamento de riscos corporativos, possibilitando aos 
gestores da instituição que trabalhem com a incerteza de modo eficiente e 
eficaz, na tentativa de alinhar o desempenho esperado, o retorno obtido, e os 
riscos associados a cada processo.
Executar o gerenciamento de riscos de maneira organizada e estruturada 
servirá para motivar e envolver as pessoas, além de fornecer estímulo para 
a identificação das melhores oportunidades para a melhoria contínua dos 
processos, por meio da inovação, conseguida muitas vezes quando se enfrenta 
um risco. 
Além disso, servirá de auxílio para esclarecer incertezas pela utilização 
de métodos sistêmicos para a identificação, avaliação, tratamento e moni-
toramento dos fatores de risco, sempre mantendo uma comunicação efetiva 
entre todos os envolvidos.
A implantação de um modelo de gestão de riscos bem estruturado e sistema-
tizado vai trazer, como principais benefícios para a instituição, independente-
mente de seu porte, estrutura ou área de atuação (INSTITUTO BRASILEIRO 
DE GOVERNANÇA CORPORATIVA, 2007):
Gestão de riscos na administração pública150
 � preservação do valor atual e/ou aumento do valor da instituição, pela 
redução da probabilidade de concretização e do impacto resultante de 
eventos negativos, combinada com a diminuição dos custos resultantes 
da falta da percepção de riscos;
 � promoção de maior transparência nas relações, por meio da comuni-
cação e da informação, a todos os interessados e, principalmente, à 
sociedade, sobre os riscos aos quais a instituição está sujeita, quais as 
medidas adotadas para a sua mitigação ou eliminação, e quais foram 
os resultados da aplicação delas;
 � melhoria nos padrões de governança, por meio da divulgação do método 
de gestão de riscos adotado, combinada com a cultura institucional;
 � uniformidade de conceitos em todos os níveis institucionais, da alta 
gestão, passando pelos servidores administrativos, até os servidores 
da operação.
Além dos benefícios diretos elencados, com a implantação de um geren-
ciamento de riscos institucionais é possível perceber vários outros aspectos 
positivos para a organização como um todo (INSTITUTO BRASILEIRO DE 
GOVERNANÇA CORPORATIVA, 2007):
 � desenho claro e objetivo dos processos que serão utilizados para fazer a 
identificação, o monitoramento e a mitigação ou eliminação dos fatores 
de riscos mais relevantes;
 � aperfeiçoamento das ferramentas ou controles internos utilizadospara 
fazer a medição, o monitoramento e a gestão dos fatores de riscos;
 � economia de recursos financeiros;
 � redução de surpresas vindas dos acontecimentos internos e externos 
à instituição;
 � melhoria da comunicação e da relação entre todas as partes interessadas, 
internas ou externas;
 � identificação e priorização dos riscos considerados mais relevantes;
 � definição de uma metodologia consistente para fazer a mensuração e 
a priorização de todos os fatores de riscos identificados;
 � definição e implantação de um modelo de governança capaz de fazer 
a gestão da exposição aos fatores de riscos, traçando processos ou 
políticas internas e definindo responsáveis;
 � identificação das pessoas competentes para fazer a antecipação dos 
riscos mais relevantes, com capacidade para executar a sua mitigação 
depois de uma análise de custo-benefício;
151Gestão de riscos na administração pública
 � melhoria do entendimento da posição da instituição em comparação 
com as suas concorrentes do mesmo setor;
 � melhoria da imagem dos gestores perante os empregados;
 � aproveitamento das oportunidades decorrentes de riscos positivos;
 � melhoria em planejamento, desempenho, eficiência e eficácia dos re-
sultados apresentados pela instituição;
 � bem-estar de todos os envolvidos, desde os empregados até as pessoas 
da sociedade, que vão usufruir dos bons serviços públicos prestados;
 � tomada de decisão baseada em informações consistentes e verdadeiras;
 � melhoria da imagem da instituição perante a sociedade;
 � promoção da transparência, para todas as partes interessadas, de todo 
e qualquer fator de risco que possa valorizar ou prejudicar a instituição 
de alguma forma.
O gerenciamento de riscos aumenta de forma considerável o controle de uma 
instituição, o que aumenta a possibilidade de os objetivos institucionais serem 
atingidos, de haver uma melhoria na execução das atividades dos processos 
e na qualidade dos resultados oferecidos, e de existirem formas predefinidas 
de mitigação de imprevistos e consequente prejuízo à sociedade, principal 
cliente do setor público.
Apesar de todos os benefícios apresentados, como toda e qualquer atividade 
de gestão que é adotada, pode haver aumento na carga laboral de servidores 
que, porventura, já estejam sobrecarregados. A partir do momento em que 
a instituição toma a gestão de riscos como uma obrigatoriedade, pode haver 
também a necessidade de novas funções, novos cargos, novos departamentos, 
novos níveis de hierarquia, gratificações por desempenho, divisão do trabalho 
existente, redesenho de processos e muitos outros aspectos. Mesmo que o 
gerenciamento de riscos traga alguns problemas por um lado, por outro, ele 
trará benefícios que certamente terão um grande potencial para superar os 
aspectos ruins. 
Portanto, o gerenciamento de riscos institucionais é o processo que pre-
tende preservar e agregar valor a uma instituição. Ele contribui de maneira 
fundamental para a realização dos seus objetivos estratégicos e, também, 
para que as metas de desempenho sejam atingidas, indo além de um conjunto 
de atividades, procedimentos ou políticas que devem simplesmente ser 
executadas por obediência à legislação, prática comum das instituições do 
setor público. Na verdade, é um instrumento que favorece a adaptação da 
instituição aos preceitos legislativos e de regulação, que são fatores críticos 
para a sua continuidade.
Gestão de riscos na administração pública152
1. Quais as principais etapas 
do gerenciamento de 
riscos organizacionais?
a) Identificação, avaliação, 
tratamento, monitoramento, 
probabilidade.
b) Identificação, avaliação, tratamento, 
monitoramento, comunicação.
c) Identificação, avaliação, 
treinamento, monitoramento, 
comunicação.
d) Identificação, avaliação, 
tratamento, nivelamento, 
comunicação.
e) Identificação, eliminação, 
tratamento, monitoramento, 
comunicação.
2. Assinale a alternativa que contém os 
tipos mais conhecidos e utilizados 
de respostas aos riscos negativos:
a) Compartilhamento, 
transferência, mitigação.
b) Aceitação, melhoria, eliminação.
c) Exploração, compartilhamento, 
melhoria.
d) Eliminação, compartilhamento, 
exploração.
e) Eliminação, transferência, 
mitigação, aceitação.
3. Quais são as etapas do ciclo PDCA, 
uma das ferramentas mais conhecidas 
no auxílio da gestão institucional no 
sentido de antever os problemas?
a) Planejar, fazer, verificar, agir.
b) Prevenir, elaborar, 
monitorar, reagir.
c) Planejar, refazer, controlar, 
comunicar.
d) Preparar, entender, 
responder, motivar.
e) Identificar, planejar, 
tratar, comunicar.
4. Assinale a alternativa que melhor 
preenche a frase abaixo: 
Somente por meio _____ aos fatores 
de risco e estabelecendo _____ para 
cada um deles é que será possível 
ter _____ efetivo(a). 
a) da resposta; fatores; uma 
governança corporativa.
b) do tratamento; comunicações; 
um recrutamento de pessoal.
c) da antecipação; respostas; um 
gerenciamento de riscos.
d) da identificação; matrizes; 
um ciclo PDCA.
e) da proatividade; governança; 
um monitoramento 
probabilidade versus risco.
5. Assinale a alternativa que 
contém benefícios da gestão 
de riscos no setor público:
a) Conceitos sobre riscos 
diferenciados por área; tomada 
de decisão mais elaborada e, 
por isso, mais demorada.
b) Eliminação da necessidade de 
comunicação entre as áreas; 
todos sabem os conceitos de 
risco de maneira uniforme.
c) Desaparecimento da 
probabilidade de riscos 
negativos; tomada de decisão 
rápida, por ter que decidir 
o que fazer quando o risco 
ocorre, sem planejamento.
d) Aumento da transparência e 
da comunicação entre todos; 
tomada de decisão mais assertiva.
e) Desaparecimento do impacto 
negativo das ameaças; diminuição 
da comunicação entre os 
níveis hierárquicos; redução 
do nível de comunicação.
153Gestão de riscos na administração pública
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA. Gerência de projetos: teoria e 
prática. Brasília, DF: ENAP, 2014.
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA. Uma base para o desenvolvimento 
de estratégias de aprendizagem para a gestão de riscos no serviço público. Brasília, DF: 
ENAP, 2003.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para 
gerenciamento de riscos corporativos. São Paulo: IBGC, 2007.
MIRANDA, R. F. Implementando a gestão de riscos no setor público. Belo Horizonte: 
Fórum, 2017.
PROJECT MANAGEMENT INSTITUTE. Um guia do conhecimento em gerenciamento de 
projetos: guia Pmbok. 5. ed. São Paulo: Saraiva, 2014.
TIME CONSULTORIA. Conceito do ciclo PDCA. [S.l.], 2017. Disponível em: <http://www.
timerh.com.br/blog/conceito-do-ciclo-pdca/>. Acesso em: 17 jan. 2018.
Gestão de riscos na administração pública154
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
Conteúdo:
DICA DO PROFESSOR
Um gerenciamento efetivo de riscos permite que a instituição melhore os seus resultados e 
preserve o seu valor e a sua imagem, além de ter muitos outros benefícios. Assim, ela 
diminui os prejuízos à sociedade, que é o cliente do serviço público. 
 
No vídeo a seguir, você vai conhecer os benefícios da gestão de riscos na Administração 
Pública. Assista.
Conteúdo interativo disponível na plataforma de ensino!
EXERCÍCIOS
1) Quais as principais etapas do gerenciamento de riscos organizacionais?
A) Identificação, avaliação, tratamento, monitoramento e probabilidade.
B) Identificação, avaliação, tratamento, monitoramento e comunicação.
C) Identificação, avaliação, treinamento, monitoramento e comunicação.
D) Identificação, avaliação, tratamento, nivelamento e comunicação.
E) Identificação, eliminação, tratamento, monitoramento e comunicação.
2) Assinale a alternativa que contém os tipos mais conhecidos e utilizados de respostas 
aos riscos negativos.
A) Compartilhamento, transferência e mitigação.
B) Aceitação, melhoria e eliminação.
C) Exploração, compartilhamentoe melhoria.
D) Eliminação, compartilhamento e exploração.
E) Eliminação, transferência, mitigação e aceitação.
3) Quais são as etapas do ciclo PDCA, uma das ferramentas mais conhecidas no auxílio 
da gestão institucional no sentido de antever os problemas?
A) Planejar, fazer, verificar e agir.
B) Prevenir, elaborar, monitorar e reagir.
C) Planejar, refazer, controlar e comunicar.
D) Preparar, entender, responder e motivar.
E) Identificar, planejar, tratar e comunicar.
4) Assinale a alternativa que melhor completa as lacunas: "Somente por meio _____ aos 
fatores de risco e estabelecendo _____ para cada um deles é que será possível ter um 
gerenciamento de riscos efetivo".
A) da resposta; fatores.
B) do tratamento; comunicações.
C) da antecipação; respostas.
D) da identificação; matrizes.
E) da proatividade; governança.
5) Assinale a alternativa que contém um benefício da gestão de riscos no setor público.
A) Tomada de decisão mais elaborada e, por isso, mais demorada.
B) Eliminação da necessidade de comunicação entre as áreas.
C) Desaparecimento da probabilidade de riscos negativos.
D) Aumento da transparência e da comunicação entre todos.
E) Desaparecimento do impacto negativo das ameaças.
NA PRÁTICA
Pode-se pensar, erroneamente, que um município pequeno não tem necessidade de 
gerenciamento de riscos. Errado. O porte do município não é motivo para não colocar a 
gestão de riscos em prática, pois qualquer prefeitura, grande ou pequena, pode se beneficiar 
dela.
Veja a seguir uma situação prática dos benefícios da gestão de riscos na Administração Pública.
Conteúdo interativo disponível na plataforma de ensino!
SAIBA MAIS
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do 
professor:
CGU e Planejamento destacam avanços da Gestão de Riscos no Governo Federal
Leia a notícia a seguir para saber mais sobre a gestão de riscos no governo federal brasileiro.
Conteúdo interativo disponível na plataforma de ensino!
Ministério da Transparência institui Política de Gestão de Riscos
Leia a matéria a seguir para saber mais sobre a política de gestão de riscos implementada pelo 
Ministério da Transparência.
Conteúdo interativo disponível na plataforma de ensino!
Governança, Gestão de Riscos e Conformidade: PETROBRAS e ELETROBRAS, antes e 
depois da operação lava jato
Leia a tese de mestrado a seguir para conhecer as mudanças ocorridas na gestão de riscos da 
Petrobras e da Eletrobras após a Operação Lava Jato.
Conteúdo interativo disponível na plataforma de ensino!