Gerenciamento de Crise e Risco, Proteção e Defesa Civil

Prévia do material em texto

DIREITO CIVIL I:
TEORIA GERAL
Cinthia Louzada 
Ferreira Giacomelli
Revisão técnica:
Gustavo da Silva Santanna
Bacharel em Direito
Especialista em Direito Ambiental Nacional 
e Internacional e em Direito Público
Mestre em Direito
Professor em cursos de graduação 
e pós-graduação em Direito
Catalogação na publicação: Karin Lorien Menoncin - CRB -10/2147
S725d Sousa, Cássio Vinícius Steiner de.
Direito civil I: teoria geral [recurso eletrônico ] / Cássio 
Vinícius Steiner de Sousa, Cinthia Louzada Ferreira 
Giacomelli; [revisão técnica: Gustavo da Silva Santanna]. – 
Porto Alegre: SAGAH, 2018.
ISBN 978-85-9502-444-1
1. Direito civil. I. Giacomelli, Cinthia Louzada Ferreira. 
II.Título.
CDU 347.1
Direito_Civil_I_Book.indb 2 06/06/2018 10:09:21
Lei de Introdução às Normas 
do Direito Brasileiro
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
  Explicar a importância do estudo da Lei de Introdução às Normas do 
Direito Brasileiro.
  Analisar os artigos da Lei de Introdução às Normas do Direito Brasileiro.
  Identificar casos dos tribunais superiores envolvendo a Lei de Intro-
dução às Normas do Direito Brasileiro.
Introdução
As leis introdutórias direcionam a interpretação e a aplicação das demais 
normas. A Lei de Introdução às Normas do Direito Brasileiro (LINDB) é 
uma lei autônoma, não integrante do Código Civil, que dispõe sobre 
a vigência e obrigatoriedade das normas integrantes do ordenamento 
jurídico, como devem ser compreendidas e integradas, considerando o ato 
jurídico perfeito, o direito adquirido e a coisa julgada, além de estabelecer 
diretrizes para o Direito Internacional no que se refere aos direitos que 
envolvem personalidade, bens, heranças e obrigações.
Neste capítulo, você vai conhecer a importância da Lei de Introdução 
às Normas do Direito Brasileiro, quais são os artigos que a compõem e 
de que forma os tribunais superiores a compreendem.
A importância da Lei de Introdução às Normas 
do Direito Brasileiro para o estudo do Direito
Em geral, as leis introdutórias direcionam a interpretação e a aplicação das 
demais normas. É importante destacar que a LINDB é uma lei autônoma, não 
integrante do Código Civil. A LINDB surgiu com o Código Civil de 1916, 
como Lei de Introdução ao Código Civil (LICC), tendo sido revogada pelo 
Decreto-Lei nº. 4.657, de 4 de setembro de 1942 e, posteriormente, pela Lei 
nº. 12.376, de 30 de dezembro de 2010, teve seu nome alterado.
De acordo com Silvio Venosa (2012, p 105), “[...] cuida-se, na verdade, de 
introdução a todo o sistema legislativo brasileiro […], pode-se afirmar que a 
lei de introdução é uma lei que regula as outras leis, Direito sobre Direito”. 
Para Maria Helena Diniz (2014, p. 73):
[...] não está incluída no Código Civil, cuja matéria se circunscreve às relações 
de ordem privada, por tal razão, em boa hora veio a lume a Lei nº. 12.376/2010. 
Além disso a fixação de normas desse teor, em uma lei especial, tem a vantagem 
de permitir ulteriores modificações, independentemente das transformações 
que se operarem nos institutos civis.
Nesse contexto, é importante destacar que as normas jurídicas podem ter 
conteúdos variáveis, seguindo as necessidades de determinados contextos his-
tóricos. É corrente o entendimento de que a norma jurídica é, em essência, uma 
norma de conduta, cuja finalidade principal é regular o comportamento dos 
indivíduos, indicando parâmetros de como cada um deve conduzir-se. A norma 
jurídica, assim, dirige o comportamento humano e é imperativa (impõe dever).
A diferença essencial entre a norma que prescreve um modelo de conduta e 
a lei física ou da natureza (lei do “ser”, ou seja, do que é) é a imperatividade. 
Dessa forma, o que diferencia a norma jurídica das outras espécies de normas 
éticas (como as normas morais) é o fato de serem imperativas. Esse elemento 
é apontado como a essência específica na norma jurídica, a qual autoriza que 
lesões em decorrência da sua violação sejam reparadas. Assim explica Maria 
Helena Diniz (2014, p. 384):
A norma jurídica é imperativa porque prescreve as condutas devidas e os com-
portamentos proibidos e, por outro lado, é autorizante, uma vez que permite 
ao lesado pela sua violação exigir o seu cumprimento, a reparação do dano 
causado ou ainda a reposição das coisas ao estado anterior.
Há, ainda, uma importante conceituação das normas jurídicas, de acordo 
com a qual elas podem ser normas de conduta, cuja finalidade é disciplinar os 
comportamentos e as atividades dos indivíduos, ou normas de organização (ou 
instrumentais, ou de estrutura), cujo objetivo consiste em estabelecer a estrutura 
e o funcionamento de órgãos, bem como disciplinar processos e procedimentos 
de aplicação de outras normas jurídicas; é de caráter informativo e diretivo.
Lei de Introdução às Normas do Direito Brasileiro2
Assim, a norma jurídica pode ser expressa por meio de disposição que 
determina uma conduta ou uma forma de organização que sejam obrigatórias. 
Desse modo, a norma jurídica prevê um dever–ser relativo a uma conduta ou 
a uma forma de organização. Ainda cabe ressaltar que o conteúdo da norma 
jurídica pode ser enunciado sob a forma escrita, oral ou com outro mecanismo 
de comunicação: o semáforo vermelho, por exemplo, é uma norma que impõe 
a parada de carros no tráfego de automóveis.
A norma jurídica de conduta, em regra, prevê um fato típico de forma genérica. Verifi-
cando-se um caso concreto que corresponda ao fato previsto na norma, o responsável 
pelo fato deve arcar com as consequências determinadas pela norma jurídica. Já nas 
normas jurídicas instrumentais, no entanto, não se verifica um fato típico, mas apenas 
um dever a ser observado ou cumprido.
Para Sgarbi (2012, p. 58):
[...] é comum afirmar-se que as normas jurídicas são estruturas sintáticas de 
composição condicional. Portanto, as normas são dotadas de um antecedente 
e um consequente. O antecedente ou termo condicionante, que também é 
conhecido como prótase, é o enunciado que estabelece o condicional “se”; 
o consequente ou termo condicionado, que também é chamado de apódose, 
estabelece a implicação, no que a sua configuração habitual consiste no “então”. 
Assim a fórmula “se A, então B”, representa o fato e a consequência atribuída 
(imputada) ao fato. Dessa forma, tem-se a qualificação de um suposto, este 
correspondente ao “fato” (o sacar de uma arma de fogo para atirar em alguém), 
e a consequência “imputada” ao fato: a sanção (a pena cominada para o delito).
Assim, independentemente da espécie de norma jurídica, a base normativa 
desenvolve-se diante da perspectiva que prevê uma realidade e uma consequ-
ência, abrangendo qualificações normativas de conduta, como permissões e 
proibições, ou normativas institucionais, como patrimônio e estado de coisas 
(proprietário, condômino, locador). Contudo, Miguel Reale (2012, p. 79) atenta 
para o fato de que:
3Lei de Introdução às Normas do Direito Brasileiro
[...] na realidade, as regras que dispõem sobre a organização dos poderes do 
Estado, as que estruturam órgãos e distribuem competências e atribuições, 
bem como as que disciplinam a identificação, modificação e aplicação de 
outras normas não se apresentam como juízos hipotéticos.
Dessa forma, a LINDB exerce importante função para a interpretação, 
aplicação e adequação das normas que compõem o ordenamento jurídico, 
independentemente da espécie em que se enquadram. Assim, essa lei ultra-
passa o âmbito do Direito Civil, vinculando o Direito Privado como um todo 
e alcançando o Direito Público, atingindo indiretamente as relações jurídicas. 
A LINDB, portanto, apresenta normas que regulam toda a ordem jurídica.
Lei de Introdução às Normas 
do Direito Brasileiro
Para compreender a abrangência da LINDB, podemos considerá-la sob três 
principais aspectos, os quais passamos a comentar a seguir.
Da lei e da sua obrigatoriedade
Os arts. 1º e 2º da LINDB tratam da vigência da lei, que é a possibilidade,em 
tese, de ela produzir efeitos na vida em sociedade. Em geral, após a publicação 
da lei, para que a população conheça o seu conteúdo e se prepare para os seus 
efeitos, é instituído o chamado período de vacância, indicado expressamente 
no texto legal. O período de vacância, ou vacatio legis, é o período de tempo 
entre a publicação da lei (quando ela se torna válida no ordenamento jurídico) 
e o início da efetiva produção dos seus efeitos. Ressaltamos que a LINDB 
estabelece no art. 1º que, salvo disposição contrária, a lei começa a vigorar 
em todo o Brasil 45 dias depois de ofi cialmente publicada (BRASIL, 1942).
Se a lei não especificar o seu período de vacância, tal período será de 45 dias. Da mesma 
forma, o art. 2º prevê: “não se destinando à vigência temporária, a lei terá vigor até 
que outra a modifique ou revogue” (BRASIL, 1942, documento on-line), de maneira 
que discorre sobre a cessação da vigência das leis.
Lei de Introdução às Normas do Direito Brasileiro4
A revogação citada na LINDB pode ser parcial ou total, por atingir parte 
ou a totalidade dos dispositivos legais. A revogação total é chamada de 
ab-rogação, enquanto a revogação parcial é chamada de derrogação. A 
ab-rogação, portanto, exclui por completo a eficácia da lei anterior, sendo que 
a derrogação atinge apenas uma parte, permanecendo plenamente vigentes 
as disposições não derrogadas. Para Caio Mário Pereira (2014, p. 105):
[...] ab-rogada uma lei, desaparece e é inteiramente substituída pela lei re-
vogadora, ou simplesmente se anula, perdendo o vigor de norma jurídica a 
partir do momento em que entra em vigor a que a ab-rogou. Derrogada, a 
lei não fenece, não sai de circulação jurídica, mas é amputada nas partes ou 
dispositivos atingidos, apenas estes perdem a obrigatoriedade.
A ab-rogação e a derrogação podem ser expressas ou tácitas. Expressa, ou 
direta, é a forma de atuação que consiste na declaração da lei nova revogando 
a lei anterior, declarando-a extinta total ou parcialmente. É pouco comum, 
mas oferece maior segurança jurídica para os seus efeitos, como afirma Maria 
Helena Diniz (2014, p. 114): “[...] é evidente que, na formação das leis, deveria 
haver cuidado em indicar nitidamente, ao menos tanto quanto possível, quais as 
leis que se ab-rogam. Seria o melhor meio de evitar antinomias e obscuridades”.
Da aplicação, interpretação e integração das normas
O art. 4º da LINDB apresenta um importante aspecto para a aplicação norma-
tiva, que se refere às fontes do Direito. De acordo com esse artigo, “quando a 
lei for omissa, o juiz decidirá o caso de acordo com a analogia, os costumes e 
os princípios gerais de direito” (BRASIL, 1942, documento on-line).
Percebe-se, portanto, que as fontes são entendidas de maneira hierárquica, 
sendo que o sistema jurídico deve ser integrado na medida em que uma fonte 
do Direito não forneça elementos para a solução de determinada demanda. 
Então caberá ao juiz socorrer-se primeiramente da lei e depois das outras 
fontes, que são: analogia, costumes e princípios gerais do Direito. A lei é o 
preceito jurídico documentado, emanado pelo legislador, que se impõe em 
caráter geral e obrigatório na sociedade. É a principal fonte do Direito porque 
prevê a maioria das situações de conflito verificadas em um grupo social, 
com a intenção de solucioná-las. Já as outras fontes do Direito são utilizadas 
de maneira subsidiária, de acordo com o caso concreto.
5Lei de Introdução às Normas do Direito Brasileiro
Aqui, cumpre destacar a possibilidade de conflito entre duas normas 
vigentes, chamado de antinomia. Para Flávio Tartuce (2015, p. 37), “[...] 
antinomia é a presença de duas normas conflitantes, válidas e emanadas de 
autoridade competente, sem que se possa dizer qual delas merecerá aplicação 
em determinado caso concreto”. Para solucionar uma antinomia, a doutrina 
majoritária considera três critérios:
  critério cronológico — norma posterior prevalece sobre norma anterior;
  critério da especialidade — norma especial prevalece sobre norma 
geral;
  critério hierárquico — norma superior prevalece sobre norma inferior.
Ato jurídico perfeito, direito adquirido e coisa julgada
A norma jurídica é criada para valer no futuro. Porém, eventualmente, uma 
norma pode atingir fatos passados, situação a qual devem ser considerados 
três elementos. Prevê o art. 6º: “a lei em vigor terá efeito imediato e geral, 
respeitados o ato jurídico perfeito, o direito adquirido e a coisa julgada” 
(BRASIL, 1942, documento on-line).
Por direito adquirido entende-se o direito já incorporado ao patrimônio 
de uma pessoa natural, jurídica ou ente despersonalizado. No que se refere 
ao ato jurídico perfeito, tem-se aquele já consumado de acordo com a lei 
vigente ao tempo em que se efetuou. Por sua vez, coisa julgada é a decisão 
judicial proferida da qual não cabe mais recurso. Assim, podemos afirmar 
que o direito adquirido é o mais abrangente, pois tanto no ato jurídico perfeito 
quanto na coisa julgada há direitos já consolidados, sendo a coisa julgada um 
ato jurídico perfeito.
Os arts. 7º ao 17 tratam de Direito Internacional Privado, dispondo sobre 
direitos de personalidade, bens, obrigações e Direito sucessório nas rela-
ções entre países estrangeiros e o Brasil. Para Flávio Tartuce (2015, p. 48), 
“[...] pela grande importância que exerce sobre esse ramo jurídico, a Lei de 
Introdução é até denominada como Estatuto do Direito Internacional, tanto 
público como privado”, de maneira que também serve de diretriz para a 
solução de conflitos extraterritoriais.
Lei de Introdução às Normas do Direito Brasileiro6
A Lei de Introdução às Normas do Direito 
Brasileiro e os tribunais superiores
Tendo em vista o caráter diretivo da LINDB, não raras vezes os tribunais 
superiores julgam demandas que envolvem os temas ali disciplinados, fazendo 
com que surjam entendimentos que passam a ser observados nas mais diversas 
áreas jurídicas, assim como são consolidadas interpretações legais.
No que se refere à vigência do Código Civil, por exemplo, o Superior 
Tribunal de Justiça já julgou procedente a alegação de não prescrição (ou seja, 
julgou que ainda há prazo para discussão da demanda) de tema relacionado 
ao art. 2.028, que prevê: “serão os da lei anterior os prazos, quando reduzidos 
por este Código, e se, na data de sua entrada em vigor, já houver transcorrido 
mais da metade do tempo estabelecido na lei revogada” (BRASIL, 2002, 
documento on-line):
CIVIL. PROCESSUAL CIVIL. RECURSO ESPECIAL. AÇÃO DE INDENI-
ZAÇÃO. DANOS MORAIS E MATERIAIS. PRESCRIÇÃO. INOCORRÊN-
CIA. PRAZO. CÓDIGO CIVIL. VIGÊNCIA. TERMO INICIAL. 1. À luz do 
novo Código Civil, os prazos prescricionais foram reduzidos, estabelecendo o 
art. 206, § 3º, V, que prescreve em três anos a pretensão de reparação civil. Já 
o art. 2.028 assenta que “serão os da lei anterior os prazos, quando reduzidos 
por este Código, e se, na data de sua entrada em vigor, já houver transcorrido 
mais da metade do tempo estabelecido na lei revogada”. Infere-se, portanto, 
que tão-somente os prazos em curso que ainda não tenham atingido a metade 
do prazo da lei anterior (menos de 10 anos) estão submetidos ao regime do 
Código vigente, ou seja, 3 (três) anos. Entretanto, consoante nossa melhor 
doutrina, atenta aos princípios da segurança jurídica, do direito adquirido e da 
irretroatividade legal, esses três anos devem ser contados a partir da vigência 
do novo Código, ou seja, 11 de janeiro de 2003, e não da data da ocorrência do 
fato danoso. 2. Conclui-se, assim, que, no caso em questão, a pretensão do ora 
recorrente não se encontra prescrita, pois o ajuizamento da ação ocorreu em 
24.06.2003, antes, portanto, do decurso do prazo prescricional de três anos 
previsto na vigente legislação civil. 3. Recurso conhecido e provido, para 
reconhecer a inocorrência da prescrição e determinar o retorno dos autos ao 
juízo de origem (BRASIL, 2006, documento on-line).
Da mesma forma, no que se refere à interpretação das normas,destaca-se 
o entendimento do Superior Tribunal de Justiça (STJ) no que se refere ao 
cheque, tendo por diretriz o art. 4º da LINDB, que prevê o costume como 
fonte de interpretação e aplicação das normas. Nesse sentido, temos que, 
7Lei de Introdução às Normas do Direito Brasileiro
embora o cheque seja um título de crédito para pagamento à vista, conforme 
disposto no art. 32 da Lei nº. 7.357, de 2 de setembro de 1985 (Lei do Cheque), 
pode haver dano moral caso o cheque tenha sido emitido como pré-datado, 
pois é do costume brasileiro a emissão de cheques pré-datados, e isso deve 
ser respeitado. Assim indica a Súmula nº. 370 do STJ, que caracteriza dano 
moral a apresentação antecipada de cheque pré-datado.
Quanto à coisa julgada, é de se destacar que, embora respeitada pelos 
tribunais superiores também em virtude de se caracterizar como um comando 
constitucional, conforme o art. 5º, inciso XXXVI: “a lei não prejudicará o 
direito adquirido, o ato jurídico perfeito e a coisa julgada” (BRASIL, 1988, 
documento on-line), é de se considerar a possibilidade da sua relativização. 
O STJ e o Supremo Tribunal Federal (STF) já se manifestaram no sentido de 
reconhecer a possibilidade de novo julgamento em caso de reconhecimento de 
paternidade tendo em vista que, à época, não existia exame de DNA: trata-se 
de uma relativização da cosia julgada em prol de um valor jurídico maior, que 
é o indivíduo conhecer sua ascendência.
De acordo com o STJ:
[...] a coisa julgada existe como criação necessária à segurança prática das 
relações jurídicas e as dificuldades que se opõem à sua ruptura se explicam 
pela mesmíssima razão. Não se pode olvidar, todavia, que numa sociedade de 
homens livres, a Justiça tem de estar acima da segurança, porque sem Justiça 
não há liberdade (BRASIL, 2001, documento on-line).
Nesse sentido, o STF também admite a relativização da coisa julgada:
Paternidade. DNA. Nova ação. A paternidade do investigado não foi expres-
samente afastada na primeva ação de investigação julgada improcedente por 
insuficiência de provas, anotado que a análise do DNA àquele tempo não 
se fazia disponível ou seque havia notoriedade a seu respeito. Assim, nesse 
contexto, é plenamente admissível novo ajuizamento da ação investigatória 
(BRASIL, 2008, documento on-line).
Assim, a relativização da coisa julgada se refere a casos específicos, que 
se relacionam com a dignidade da pessoa e cuja aplicação esteja relacionada 
com o ideal de justiça. Do contrário, a coisa julgada é um valor inafastável.
Lei de Introdução às Normas do Direito Brasileiro8
BRASIL. Constituição da República Federativa do Brasil de 1988. Promulgada em 5 de 
outubro de 1988. Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/
constituição.htm>. Acesso em: 21 maio 2018.
BRASIL. Decreto-Lei nº. 4.657, de 4 de setembro de 1942. Lei de Introdução às normas 
do Direito Brasileiro. Diário Oficial [da] República Federativa do Brasil, Brasília, DF, 9 set. 
1942. Disponível em: <http://www.planalto.gov.br/ccivil_03/decreto-lei/Del4657com-
pilado.htm>. Acesso em: 21 maio 2018.
BRASIL. Lei nº. 10.406, de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial 
[da] República Federativa do Brasil, Brasília, DF, 11 jan. 2002. Disponível em: <http://
www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm>. Acesso em: 21 maio 2018.
BRASIL. Superior Tribunal de Justiça. Recurso Especial nº. 226436/PR. Rel. Ministro Sálvio 
de Figueiredo Teixeira, 4ª Turma. Julgado em: 28 jun. 2001. Disponível em: <http://
www.stj.jus.br/SCON/jurisprudencia/doc.jsp?id=414113>. Acesso em: 21 maio 2018.
BRASIL. Superior Tribunal de Justiça. Recurso Especial nº. 698195 DF 2004/0152073-0, 
Rel. Ministro Jorge Scartezzini, 4ª Turma. Julgado em: 4 maio 2006. Disponível em: <ht-
tps://ww2.stj.jus.br/processo/revista/inteiroteor/?num_registro=200401520730&dt_
publicacao=11/09/2006>. Acesso em: 21 maio 2018.
BRASIL. Superior Tribunal de Justiça. Recurso Especial nº. 826.698-MS, Rel. Ministra 
Nancy Andrighi, 3ª Turma. Julgado em: 6 maio 2008. Disponível em: <http://www.stj.
jus.br/SCON/jurisprudencia/doc.jsp?id=837534>. Acesso em: 21 maio 2018.
DINIZ, M. H. Compêndio de introdução à ciência do Direito. 27. ed. São Paulo: Saraiva, 2017.
PEREIRA, C. M. S. Instituições de Direito Civil. 27. ed. Rio de Janeiro: Forense, 2014. v. I.
REALE, M. Lições preliminares de Direito. 27. ed. São Paulo: Saraiva, 2010.
SGARBI, A. Introdução à teoria do Direito. São Paulo: Marcial Pons, 2013.
TARTUCE, F. Direito Civil: lei de introdução e parte geral. 11. ed. São Paulo: Método, 
2015. v. 1.
VENOSA, S. S. Direito Civil: parte geral. 12. ed. São Paulo: Atlas, 2012.
VENOSA, S. S. Introdução ao estudo do Direito: primeiras linhas. São Paulo: Atlas, 2004.
9Lei de Introdução às Normas do Direito Brasileiro
http://www.planalto.gov.br/ccivil_03/constituicao/
http://www.planalto.gov.br/ccivil_03/decreto-lei/Del4657com-
http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm
http://www.stj.jus.br/SCON/jurisprudencia/doc.jsp?id=414113
tps://ww2.stj.jus.br/processo/revista/inteiroteor/?num_registro=200401520730&dt_
http://www.stj/
http://jus.br/SCON/jurisprudencia/doc.jsp?id=837534
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
QUESTÃO 
SOCIAL, 
DIREITOS 
HUMANOS E 
DIVERSIDADE
Daniella Tech Doreto
Vulnerabilidade e risco social 
e seus desdobramentos na 
sociedade contemporânea
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
  Definir vulnerabilidade, risco social e seus desdobramentos.
  Identificar as políticas de proteção social na contemporaneidade.
  Discutir acerca do alcance das políticas de enfrentamento às vulnera-
bilidades e aos riscos como expressões da Questão Social.
Introdução
A vulnerabilidade e o risco social são condições vivenciadas por muitos 
indivíduos usuários da Política Nacional de Assistência Social. Os termos 
“vulnerabilidade” e “risco” substituíram o termo “pobreza”, já que este é 
mais simples e limitado à questão econômica. Assim, a Política não deixa 
de considerar a situação de pobreza, mas inclui outras questões, como 
vitimizações, fragilidades e demais situações com que os indivíduos 
se deparam ao longo de suas vidas em razão de contingências sociais, 
econômicas e políticas. Nesse sentido, a Política Nacional de Assistência 
Social propõe um padrão de proteção social destinado a atender a situ-
ações de vulnerabilidade e risco social, oferecendo programas, projetos 
e serviços específicos (BRASIL, 2005a).
Neste capítulo, você vai conhecer conceitos importantes, como os 
de vulnerabilidade e risco social. Além disso, vai conhecer as políticas 
de proteção social na contemporaneidade e verificar o alcance dessas 
políticas no enfrentamento das manifestações da Questão Social.
Vulnerabilidade e risco social
Antes de estudar os conceitos de vulnerabilidade e risco social, você deve 
se situar no contexto em que ambos vêm sendo amplamente utilizados. 
Monteiro (2011) mostra que as discussões sobre vulnerabilidade social se 
iniciaram na década de 1990, quando o conceito de pobreza começou a se 
mostrar insufi ciente, pois estava limitado às questões econômicas. A autora 
comenta ainda que essa tendência de utilização de uma nova terminologia 
também foi difundida por organismos internacionais, como a Organização 
das Nações Unidas (ONU), o Banco Mundial e a Comissão Econômica 
para a América Latina e o Caribe (CEPAL), orientadores do uso dos novos 
termos nas políticas sociais.
No Brasil, a Constituição Federal de 1988 inseriu a assistência social na 
política da seguridade social e assegurou proteção social não contributiva a 
todos os cidadãos que dela necessitassem. Em 2004, com a Política Nacional 
de Assistência Social (PNAS), são adotadas as recomendações dos organismos 
internacionais, e as conceituações mencionadas se tornam norteadorasnessa 
política (BRASIL, 2005a). De acordo com Semzezem e Alves (2013), a Polí-
tica de Assistência Social fala em vulnerabilidades referindo-se não apenas às 
condições de pobreza, mas a vitimizações, fragilidades e outras situações com 
que os indivíduos se deparam ao longo de suas vidas em razão de contingências 
sociais, econômicas e políticas. Ainda segundo as autoras, pode-se pensar 
que as vulnerabilidades “[...] vinculam-se a situações de empobrecimento da 
classe trabalhadora, relacionadas a dificuldades materiais para a manutenção 
da sobrevivência, mas, também, a dificuldades relacionais e culturais, pois 
estas interferem na forma de viver dos trabalhadores e de suas famílias [...]” 
(SEMZEZEM; ALVES, 2013, p. 144).
Para Carmo e Guizardi (2018, documento on-line):
Muito embora possamos considerar que a vulnerabilidade se instale, em maior 
grau, nas populações pobres, nas sociedades capitalistas contemporâneas, em 
que as relações sociais se desenvolvem por modos marcadamente complexos, 
a questão econômica é relevante, porém não determinante. Devido ao precário 
acesso à renda, os sujeitos ficam privados ou acessam com mais dificuldade 
os meios de superação das vulnerabilidades vivenciadas, sejam tais meios 
materiais ou capacidades impalpáveis, como a autonomia, a liberdade, o au-
torrespeito. É nesse sentido que se torna possível associar a vulnerabilidade à 
precariedade no acesso à garantia de direitos e proteção social, caracterizando 
a ocorrência de incertezas e inseguranças e o frágil ou nulo acesso a serviços 
e recursos para a manutenção da vida com qualidade.
Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea2
Isso posto, você deve refletir sobre o que exatamente é a vulnerabilidade 
social. Em termos conceituais, há uma variedade de definições, conforme 
afirma Monteiro (2011). Afinal, trata-se de um tema complexo, constituído por 
dimensões que podem se direcionar a uma abordagem econômica, ambiental, 
de saúde, de direitos, etc. Ainda que essa temática venha sendo trabalhada 
ao longo de anos, ela é um conceito em construção, dadas sua magnitude e 
sua complexidade. Para alguns autores, a vulnerabilidade pode ser entendida 
a partir da exposição de indivíduos a riscos de ordens diversas, como fatores 
econômicos, culturais, sociais e outros que impõem desafios para seu enfren-
tamento (VIGNOLI, 2001; CAMARANO et al., 2004). 
Nessa mesma perspectiva, Monteiro (2011, p. 33) também concorda que 
são múltiplos os condicionantes da vulnerabilidade social, “[...] constituindo 
um conjunto complexo e multifacetado de fatores emergentes do contexto, 
devido à ausência ou precarização de recursos materiais capazes de garantir a 
sobrevivência (variáveis de exclusão social que impedem que grande parte da 
população satisfaça suas necessidades) [...]”. Assim, para a autora, a vulnera-
bilidade se constitui em uma construção social, resultado das transformações 
societárias, adquirindo diferentes formatos de acordo com os condicionantes 
históricos, que muitas vezes acentuam fragilidades e contradições (MON-
TEIRO, 2011).
A PNAS (BRASIL, 2005a), ao definir seus usuários, estabelece que 
são os indivíduos que se encontram em situação de vulnerabilidade e risco 
social. É o caso de situações como estas: famílias e indivíduos com perda 
ou fragilidade de vínculos de afetividade, pertencimento e sociabilidade; 
identidades estigmatizadas em termos étnico, cultural e sexual; desvantagem 
pessoal resultante de deficiências; exclusão pela pobreza e/ou no acesso às 
demais políticas públicas; uso de substâncias psicoativas; diferentes formas 
de violência advinda do núcleo familiar, grupos e indivíduos; inserção pre-
cária ou não inserção no mercado de trabalho formal e informal; estratégias 
e alternativas diferenciadas de sobrevivência que podem representar risco 
pessoal e social.
Para Carmo e Guizardi (2018), indivíduos vulneráveis são aqueles que 
não obrigatoriamente sofreram algum tipo de dano, mas encontram-se mais 
suscetíveis a eles, pois estão em condição de desvantagem para a mobilidade 
social, o que dificulta alcançarem patamares mais elevados de vida e cidadania. 
Para as autoras, esses indivíduos precisam ser apoiados para a criação das 
condições necessárias para saírem dessa situação.
3Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea
A Política Nacional de Assistência Social aborda a questão da territorialidade 
definindo-a como essencial para se trabalhar a vulnerabilidade social, pois é no 
território que se estabelecem as condições de vida dos indivíduos. Além disso, os 
indicadores capazes de mensurar as situações de risco e de violação de direitos são 
construídos com base no território. Pode-se considerar ainda que as vulnerabilidades 
sociais relacionam-se com a situação de empobrecimento da classe trabalhadora e 
com sua dificuldade em manter a sobrevivência. Isso interfere na forma de viver dos 
indivíduos e de suas famílias, manifestando-se concretamente no território onde 
vivem (SEMZEZEM; ALVES, 2013).
Além de estabelecer conceitualmente a vulnerabilidade social, faz-se 
necessário também falar sobre o risco social, uma vez que ambos possuem 
entre si uma tênue diferença. Para Hüning (2003 apud MONTEIRO, 2011), 
a situação de risco concentra-se no indivíduo. Assim, possui um caráter 
subjetivo, o que a naturaliza e legitima. Carmo e Guizardi (2018, documento 
on-line) apontam que:
[...] as imbricações entre os conceitos de risco e vulnerabilidade no campo 
da assistência social levam a concepções que tomam desde a dimensão mais 
individual do primeiro sobre o segundo, passando pela assunção daquele como 
a condição da frágil sociedade contemporânea e deste como a condição dos 
indivíduos inseridos nesta sociedade, culminando por atrelar a situação de 
vulnerabilidade dos sujeitos a um certo risco.
Você pode considerar ainda que o risco relaciona-se com a possibilidade que 
determinado evento tem de acontecer. A partir disso, é necessário estabelecer 
estratégias na tentativa de minimizar seus efeitos. Embora situações de risco 
possam atingir todos os cidadãos, o que diferencia os sujeitos atingidos são os 
recursos disponíveis para enfrentar a situação, considerando a precariedade 
de vida e cidadania. As respostas às situações de risco podem ser mais amplas 
para alguns do que para outros, variando conforme os mecanismos de proteção 
social que os indivíduos encontram em seu território, no caso, programas, 
projetos, serviços (SPOSATI, 2009).
Conforme Janczura (2012), é essencial que os indivíduos tenham ciência 
dos riscos aos quais podem estar expostos, não somente na iminência de um 
Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea4
perigo, como também antes dele. Afinal, há a possibilidade de ocorrerem 
perdas pela ausência de ações preventivas, que servem tanto para minorar 
o risco quanto para que ele deixe de existir. Janczura (2012) destaca ainda 
a importância de a Política Nacional de Assistência Social definir quais 
são as situações que mais expõem os indivíduos à violência, ao risco ou à 
vulnerabilidade social.
A Política Nacional de Assistência Social foi proposta a partir de uma ideia de proteção 
social que implica conhecer os riscos e as vulnerabilidades aos quais os indivíduos estão 
sujeitos. Você deve ter em mente que é no cotidiano que os riscos e as vulnerabilidades 
surgem (BRASIL, 2005a).
As políticas de proteção social na atualidade
Antes de iniciar seu estudo sobre as políticas de proteção social atuais, você 
deve se familiarizar com o conceito de proteção adotado aqui. Tal conceito 
vem de Di Giovanni (1988, p. 10): a proteção social consiste em formas “insti-
tucionalizadas que as sociedades constituem para proteger parte ou o conjunto 
de seus membros. Tais sistemas decorrem de certas vicissitudes da vida natural 
ou social, tais como a velhice, a doença, as privações”.
Com a Constituição Federal de 1988 e posteriormentecom a regulamen-
tação da Lei Orgânica da Assistência Social (LOAS), de 1993, a assistência 
social passa a ser definida como “[...] direito do cidadão e dever do Estado, 
é Política de Seguridade Social não contributiva que provê os mínimos 
sociais, realizada através de um conjunto integrado de iniciativa pública 
e da sociedade, para garantir o atendimento às necessidades básicas [...]” 
(BRASIL, 1993, documento on-line). Em 2004, dando continuidade às 
legislações anteriores, mais um avanço surge na área, com a elaboração da 
Política Nacional de Assistência Social e a proposta de incluir os “invisíveis” 
e conhecer os riscos e vulnerabilidades a que estão sujeitos os indivíduos, 
bem como de viabilizar os recursos disponíveis para enfrentar essa situação 
(BRASIL, 2005a).
5Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea
Conforme a PNAS (BRASIL, 2005a), a proteção social busca assegurar 
rendimentos, acolhida e convívio ou vivência familiar. Veja a seguir cada 
um desses itens.
  Segurança de rendimentos: trata-se da garantia de que todos tenham 
uma forma monetária para viabilizar a sua sobrevivência, independen-
temente de limitações para o trabalho ou desemprego. Não é apenas 
uma compensação do valor do salário mínimo. São exemplos de sujeitos 
afetados: pessoas com deficiência, idosos, desempregados e famílias 
numerosas e/ou desprovidas de recursos.
  Segurança de acolhida: é considerada uma das principais seguranças 
previstas na Política de Assistência Social, pois se trata da provisão 
das necessidades humanas, como alimentação, vestuário, abrigo. E 
ainda prevê a autonomia na provisão dessas necessidades básicas. No 
entanto, é possível que alguns indivíduos não consigam, durante sua 
vida, ou até mesmo por um período dela, a autonomia na provisão 
dessas necessidades básicas.
  Segurança da vivência familiar ou segurança do convívio: pressupõe 
a não aceitação de situações de reclusão, de situações de perda das 
relações. As barreiras relacionais criadas por questões individuais, 
grupais, sociais por discriminação ou múltiplas intolerâncias estão no 
campo do convívio humano. As dimensões multicultural, intergeracio-
nal, interterritorial, intersubjetiva, entre outras, devem ser ressaltadas 
na perspectiva do direito ao convívio.
Dessa forma, a Política de Assistência Social assegura condições espe-
cíficas aos cidadãos e configura as responsabilidades do Estado nessa área. 
Ela tem como objetivos oferecer serviços, programas, projetos e benefícios 
de proteção social básica e/ou especial para indivíduos, famílias e grupos que 
deles necessitem (BRASIL, 2005a). A Política Nacional de Assistência Social 
prevê a proteção social básica e a proteção social especial, como você pode 
ver a seguir (BRASIL, 2005a).
Proteção social básica
Tem como objetivos prevenir situações de risco por meio do desenvolvimento 
de potencialidades e aquisições e do fortalecimento de vínculos familiares e 
comunitários (BRASIL, 2005a). Destina-se à população que vive em situação 
de vulnerabilidade social decorrente de pobreza, privação (ausência de renda, 
Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea6
precário ou nulo acesso aos serviços públicos, entre outros) e/ou fragilização 
de vínculos afetivos — relacionais e de pertencimento social (discriminações 
etárias, étnicas, de gênero ou por defi ciências, entre outras) (BRASIL, 2005a).
A Política visa ainda ao “[...] desenvolvimento de serviços, programas e 
projetos locais de acolhimento, convivência e socialização de famílias e de 
indivíduos, conforme indicação da situação de vulnerabilidade apresentada 
[...]” (BRASIL, 2005a, p. 34). Constituem-se como serviços da proteção social 
básica aqueles que têm a família como unidade de referência, “[...] fortalecendo 
seus vínculos internos e externos de solidariedade, através do protagonismo 
de seus membros e da oferta de um conjunto de serviços locais que visam 
à convivência, à socialização e ao acolhimento, em famílias cujos vínculos 
familiar e comunitário não foram rompidos [...]” (BRASIL, 2005a, p. 36).
Fazem parte da proteção básica o Programa de Atenção Integral à Família 
(PAIF), o Programa de inclusão produtiva e projetos de enfrentamento da 
pobreza, os centros de convivência para idosos, o Beneficio de Prestação 
Continuada (BPC), os benefícios eventuais, entre outros. Tais programas são 
executados no Centro de Referência da Assistência Social (CRAS) ou pelo 
atendimento em rede por meio das entidades e organizações de assistência 
social da área de abrangência dos CRAS, sob coordenação do órgão gestor, 
por se tratar de equipamento público estatal (BRASIL, 2005a).
Proteção social especial
É uma modalidade de atendimento destinada a famílias e indivíduos em 
situação de risco pessoal e social — por abandono, maus tratos físicos e/ou 
psíquicos, abuso sexual, perda de vínculos, uso de substâncias psicoativas, 
cumprimento de medidas socioeducativas, situação de rua, trabalho infantil, 
etc. (BRASIL, 2005a). Dentro da proteção especial, existem os serviços de 
média complexidade e de alta complexidade, como você pode ver a seguir.
  Proteção social especial de média complexidade: oferece atendimento 
às famílias e aos indivíduos com seus direitos violados, mas cujos 
vínculos familiar e comunitário não foram rompidos. São oferecidos os 
serviços: de orientação e apoio sociofamiliar; plantão social; abordagem 
de rua; cuidado no domicílio; habilitação e reabilitação na comuni-
dade das pessoas com deficiência; medidas socioeducativas em meio 
aberto. A proteção especial de média complexidade envolve também 
o Centro de Referência Especializado da Assistência Social, visando 
à orientação e ao convívio sociofamiliar e comunitário. Difere-se da 
7Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea
proteção básica por se tratar de um atendimento dirigido às situações 
de violação de direitos.
  Proteção social especial de alta complexidade: é composta por serviços 
que garantem proteção integral — moradia, alimentação, higienização 
e trabalho protegido para famílias e indivíduos que se encontram sem 
referência e/ou em situação de ameaça, necessitando ser retirados de 
seu núcleo familiar e/ou comunitário (BRASIL, 2005a). Serviços ofe-
recidos: atendimento integral institucional; casa-lar; república; casa de 
passagem; albergue; família substituta; família acolhedora; medidas 
socioeducativas restritivas e privativas de liberdade e trabalho protegido.
De acordo com o Sistema Único de Assistência Social (SUAS), os serviços 
socioassistenciais estão organizados considerando três referências: a vigilância 
social, a proteção social e a defesa social e institucional.
A Política Nacional de Assistência Social reconhece a importância da família no contexto 
social e a coloca como merecedora da proteção do Estado. No entanto, a realidade tem 
evidenciado que cada vez mais as famílias sofrem com a falta de proteção social. Nesse 
sentido, a matricialidade sociofamiliar tem adquirido papel de destaque, baseada na 
premissa de que para a família prevenir, proteger, promover e incluir seus membros é 
necessário, em primeiro lugar, garantir condições de sustentabilidade para tal. Nesse 
sentido, a formulação da Política de Assistência Social é pautada nas necessidades das 
famílias, de seus membros e dos indivíduos (BRASIL, 2005a).
Monteiro (2011) aponta que a Política de Assistência Social configura-
-se como uma política pública de proteção social. Ela se articula às demais 
políticas setoriais e caracteriza-se como um dos instrumentos de garantia de 
direitos capazes de proporcionar condições favoráveis de vida, emancipação 
humana e autonomia.
Depois de você conhecer os aspectos mais relevantes da PNAS, vale se 
inteirar também a respeito da elaboração da Norma Operacional Básica (NOB) 
de 2005, que instituiu o Sistema Único de Assistência Social e trouxe avanços 
importantes paraa área da assistência. A NOB/2005 definiu aspectos relacio-
nados ao pacto federativo, estabelecendo as competências dos entes federados 
na gestão do financiamento e da execução da PNAS (BRASIL, 2005b). Em 
Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea8
uma linha evolutiva, em 2011, destaca-se a Lei nº. 12.435, que alterou a LOAS 
e incluiu o SUAS, suas unidades, serviços, programas e projetos na legislação 
existente. Em 2012, houve a aprovação da NOB/2012, que disciplina a gestão 
da Política de Assistência em todo o território brasileiro e avança na vigilância 
socioassistencial, no aperfeiçoamento da gestão, além de no controle e na 
participação social (BRASIL, 2012).
Além disso, vale destacar que a assistência social vivenciou uma importante 
evolução do ponto de vista normativo a partir da LOAS. Apesar de ter princípios 
mais genéricos, a LOAS foi capaz de romper com a prática assistencialista, 
uma vez que a assistência social foi elevada à condição de política pública. 
Por fim, a NOB/2012 completa o ciclo de normatização. Além de princípios 
e diretrizes organizativos, essa norma apresenta também conteúdos éticos, 
relacionando a atuação profissional às normas e reafirmando a importância 
da instrumentalização da PNAS.
Políticas de enfrentamento às vulnerabilidades e 
aos riscos enquanto expressões da Questão Social
A Questão Social é “[...] apreendida como o conjunto das expressões das 
desigualdades da sociedade capitalista madura, que tem uma raiz comum: a 
produção social é cada vez mais coletiva, o trabalho torna-se mais amplamente 
social, enquanto a apropriação dos frutos mantém-se privada [...]” (IAMA-
MOTO, 2003, p. 27). Ainda segundo a autora:
[...] a Questão Social resulta da divisão da sociedade em classes e da disputa 
pela riqueza socialmente gerada, cuja apropriação é extremamente desigual no 
capitalismo. Supõe, desse modo, a consciência da desigualdade e a resistência à 
opressão por parte dos que vivem de seu trabalho. Nos anos recentes, a Questão 
Social assume novas configurações e expressões, e “as necessidades sociais 
das maiorias, as lutas dos trabalhadores organizados pelo reconhecimento de 
seus direitos e suas refrações nas políticas públicas, arenas privilegiadas do 
exercício da profissão”, sofrem a influência do neoliberalismo, em favor da 
economia política do capital [...] (IAMAMOTO, 2008, p. 107).
Dessa forma, não somente a pobreza, mas vulnerabilidades e riscos se 
constituem historicamente em manifestações da Questão Social, objeto 
da intervenção profissional do assistente social. Yazbek (2012) situa essas 
condições nas relações constitutivas do padrão de desenvolvimento capita-
lista, que é extremamente desigual, de modo que a acumulação de riquezas 
9Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea
e a miséria convivem normalmente. Citando Sposati (1996 apud YAZBEK, 
2012) aponta que não é viável o enfrentamento das situações de pobreza sem 
mudanças no modelo econômico concentrador, embora alguns avanços já 
tenham ocorrido nessa área.
Diante disso, deve-se compreender que, para a efetivação de um sistema 
de proteção social, faz-se necessário um conjunto de políticas públicas que 
garantam direitos e respondam às diversas e complexas necessidades básicas 
da população. Nesse contexto, a expansão da Política de Assistência Social 
vem exigindo cada vez mais que o assistente social atue na viabilização dos 
direitos sociais por meio da consolidação do Estado democrático, da univer-
salização da seguridade social e das políticas públicas e do fortalecimento 
dos espaços de controle social.
No que se refere à Política de Assistência Social, pode-se afirmar que, 
apesar de previsto o atendimento das necessidades básicas, a universaliza-
ção e a focalização fazem parte dessa política e dos programas e serviços 
vinculados a ela. Isso quer dizer que, embora estejam preconizados o aten-
dimento às necessidades básicas e a garantia dos mínimos sociais, o acesso 
aos benefícios fica limitado à exigência da rentabilidade econômica, que 
considera a situação de extrema pobreza e os mínimos para garantir condições 
de sobrevivência. Portanto, tal política é incapaz de diminuir desigualdades 
sociais no mundo capitalista.
Segundo Beordo (2017, p. 62):
[...] a construção das políticas sociais que tornam o cidadão apenas como 
assistido localiza-se também na política de emprego e na renda mínima; além 
de serem intermitentes, não atacam a desigualdade social e suas relações de 
mercado, estabilizando a pobreza como está e atrelando a esta pessoa o sen-
timento de que a assistência é normal e o melhor a ser oferecido, provocando 
conformismo e vinculação ao Estado, o que não demonstra perspectivas de 
mudança no atual sistema produtivo.
Entre os programas, projetos e serviços desenvolvidos na Política de As-
sistência Social para o enfrentamento da pobreza, as vulnerabilidades e os 
riscos, há os programas de transferência de renda. De acordo com Silva, 
Yazbek e Giovanni (2004), tais programas podem ser entendidos como aqueles 
responsáveis por garantir um valor monetário a famílias ou indivíduos, de 
forma compensatória, no intuito de romper com as condições em que vive boa 
parte da população brasileira e romper com o ciclo de reprodução da pobreza.
Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea10
Embora as políticas de enfrentamento das vulnerabilidades e riscos desen-
volvidas na atualidade tenham um caráter focalizado e, portanto, possuam um 
alcance limitado, pois não conseguem atender a todos nem provocar sempre 
os efeitos esperados na superação dessas vulnerabilidades e riscos, Couto et 
al. (2012, p. 8) analisam que:
Em uma conjuntura social adversa, é relevante analisar o significado que 
os serviços e benefícios sociais passam a ter para os trabalhadores precari-
zados. Também são conhecidos os impactos dos benefícios sociais como o 
Bolsa Família ou aposentadoria rural nas economias locais, especialmente 
nos pequenos municípios dependentes da agricultura, que em muitos casos 
constituem as mais significativas fontes de renda a movimentar o mercado 
interno de bens e serviços essenciais.
Diante desses breves apontamentos, você pode considerar que as polí-
ticas de enfrentamento das vulnerabilidades e riscos são necessárias, mas 
deveriam ser materializadas na prática como transformadoras da realidade 
social. No entanto, como você viu, tal situação somente seria possível se 
houvesse uma mudança estrutural na forma de lidar com essas situações. 
Isso porque as políticas disponibilizadas pelo Estado possuem um caráter 
focalizado, isto é, são voltadas para segmentos específicos e em condições 
mais precárias, o que, de certa forma, contraria o princípio da universalidade 
previsto na Constituição.
Indivíduos em situação de privação necessitam afirmar sua condição de 
carência e de “não cidadãos” para ter o acesso mínimo aos direitos assegurado. 
Dessa forma, é importante para o assistente social considerar os beneficiários 
das políticas como sujeitos de direitos, sem culpabilizá-los pela situação de 
vulnerabilidade, risco social ou carência em que se encontram. Quanto aos 
programas de transferência de renda instituídos pelo Estado, correm o risco 
de não atender às necessidades dos cidadãos. Nesse contexto, destaca-se a 
importância da articulação dos programas de transferência de renda com outros 
programas, a fim de trabalharem para a emancipação humana. A articulação 
entre as políticas ocorre por meio da intersetorialidade, entendida como uma 
possibilidade para a resolução integrada dos problemas dos indivíduos (consi-
derados na sua totalidade), e da interdisciplinaridade, considerada a partir da 
relação entre os profissionais das diversas áreas. Como você pode imaginar, 
isso também favorece a participação, a partir do acesso que os indivíduos 
passam a ter à informação.
11Vulnerabilidade e risco social e seus desdobramentosna sociedade contemporânea
BEORDO, M. Construindo pontes entre nós: os microempreendedores individuais de 
Franca/SP. 2017. p. 190 Tese (Doutorado em serviço Social) – Faculdade de Ciências 
Humanas e Sociais, Universidade Estadual Paulista, Franca, 2017.
BRASIL. Lei nº. 8.742, de 7 de dezembro de 1993. Dispõe sobre a organização da Assistência 
Social e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/
LEIS/L8742compilado.htm>. Acesso em: 04 dez. 2018.
BRASIL. Lei nº. 12.435, de 6 de julho de 2011. Altera a Lei nº. 8.742, de 7 de dezembro de 1993, 
que dispõe sobre a organização da Assistência Social. Disponível em: <http://www.
planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12435.htm>. Acesso em: 04 dez. 2018.
BRASIL. Ministério do Desenvolvimento Social e Combate à Fome. Secretaria Nacional 
de Assistência Social. Norma Operacional Básica NOB – SUA. Brasília: MDS, 2012.
BRASIL. Ministério do Desenvolvimento Social e Combate à Fome. Secretaria Nacional 
de Assistência Social. Política Nacional de Assistência Social – PNAS 2004: Norma Opera-
cional Básica – NOB/SUAS. Brasília: MDS, 2005a.
BRASIL. Ministério do Desenvolvimento Social e Combate à Fome. Secretaria Nacional 
de Assistência Social. Sistema Único de Assistência Social – SUAS: Norma Operacional 
Básica NOB/SUAS. Brasília: MDS, 2005b.
CAMARANO, A. A. et al. Famílias: espaço de compartilhamento de recursos e vulnera-
bilidades. In: CAMARANO, A. M. (Org.). Os novos idosos brasileiros: muito além dos 60? 
Rio de Janeiro: IPEA, 2004.
CARMO, M. E.; GUIZARDI, F. L. O conceito de vulnerabilidade e seus sentidos para as 
políticas públicas de saúde e assistência social. Cadernos de Saúde Pública, Rio de Janeiro, 
v. 34, n. 3, 2018. Disponível em: <http://www.scielo.br/pdf/csp/v34n3/1678-4464-csp-
34-03-e00101417.pdf>. Acesso em: 04 dez. 2018.
COUTO, B. R. et al. O Sistema Único de Assistência Social no Brasil: uma realidade em 
movimento. São Paulo: Cortez, 2012.
DI GIOVANNI, G. Sistema de proteção social: uma introdução conceitual. In: OLIVEIRA, 
M. A. de (org.). Reforma do Estado e política de emprego. Campinas-SP: IE/UNICAMP, 
p.9-29,1998.
JANCZURA, R. Risco ou vulnerabilidade social? Textos & Contextos, Porto Alegre, v. 11, 
n. 2, p. 301-308, ago./dez. 2012.
IAMAMOTO, M. V. O Serviço Social na contemporaneidade: trabalho e formação profis-
sional. São Paulo: Cortez, 2003.
IAMAMOTO, M. V. Serviço Social em tempo de capital fetiche: capital financeiro, trabalho 
e Questão Social. 5. ed. São Paulo: Cortez, 2008.
Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea12
MONTEIRO, S. R. R. P. O marco conceitual da vulnerabilidade social. Sociedade em Debate, 
Pelotas, v. 17, n. 2, p. 29-40, jul./dez. 2011.
SEMZEZEM, P.; ALVES, J. M. Vulnerabilidade social, abordagem territorial e proteção na 
política de assistência social. Serviço Social em Revista, Londrina, v. 16, n. 1, p. 143-166, 
jul./dez. 2013. Disponível em: <http://www.uel.br/revistas/uel/index.php/ssrevista/
article/viewFile/16115/14627>. Acesso em: 05 dez. 2018.
SILVA, M. O. S; YAZBEK, C.; GIOVANNI, G. A política social brasileira no século XXI: a preva-
lência dos programas de transferência de renda. São Paulo: Cortez, 2004.
SPOSATI, A. Modelo brasileiro de proteção social não contributiva: concepções fundan-
tes. In: BRASIL. Ministério do Desenvolvimento Social e Combate à Fome. Concepção e 
gestão da proteção social não contributiva no Brasil. Brasília: MDS, 2009. p. 13-56.
VIGNOLI, J. R. Vulnerabilidad y grupos vulnerables: un marco de referencia conceptual 
mirando a los jóvenes. Santiago: CEPAL, 2001. (Serie Población y Desarrollo, n. 17).
YAZBEK, M. C. Pobreza no Brasil contemporâneo e formas de seu enfrentamento. 
Serviço Social & Sociedade, São Paulo, n. 110, p. 288-322, abr./jun. 2012.
13Vulnerabilidade e risco social e seus desdobramentos na sociedade contemporânea
Conteúdo:
LEGISLAÇÃO 
SOCIAL
Andreia da Silva Lima
Proteção, acesso e 
monitoramento dos 
direitos humanos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 Descrever como surgiram e o que preveem os sistemas global e re-
gionais de proteção dos direitos humanos.
 Explicar a importância dos tribunais penais internacionais ad hoc na
defesa dos direitos humanos.
 Identificar os dispositivos legais que garantem a proteção dos direitos 
humanos.
Introdução
Neste capítulo, você vai ler sobre como se estruturam as redes de 
proteção, o acesso e o monitoramento de direitos humanos em âmbito 
internacional. A partir da Declaração Universal dos Direitos Humanos 
(DUDH) em 1948, os crimes contra os direitos humanos fundamentais, 
que não são tratados de forma justa pelas nações, são casos de Direito 
Internacional. 
Os sistemas de proteção se apresentam de forma global e regional. 
Essa organização busca defender os direitos humanos em âmbito 
internacional ou por grupo de países, que, por maior proximidade física 
e cultural, conseguem atender, de forma mais célere e mais próxima, 
às demandas da humanidade na garantia dos seus direitos. A questão 
dos direitos humanos é tratada pela Organização das Nações Unidas 
(ONU), mas não apenas por ela. O desenvolvimento da sociedade e a 
crescente violação contra os direitos humanos apresentaram-se como 
necessárias novas instituições independentes que atuam em parceria 
com a ONU.
A criação de tribunais internacionais foi se desenvolvendo com o 
tempo até se chegar à necessidade de um tribunal penal internacional 
permanente, demonstrando, assim, que a luta pela garantia dos direitos 
humanos é uma luta social, política e jurídica. 
Sistemas de proteção dos direitos humanos 
Os direitos humanos são conquistas burguesas que iniciaram no século XVIII 
com a Revolução Francesa e a Declaração dos Direitos do Homem e do Cida-
dão, mas a reivindicação de diversos grupos sociais nos dois séculos seguintes 
conformou o que hoje é chamado de direitos humanos fundamentais. 
A doutrina jurídica apresenta três gerações de direitos, organizados de 
forma didática para que possamos compreender a evolução da sociedade a 
partir da reivindicação e das conquistas de tais direitos. 
Assim, os direitos de primeira geração são os direitos civis e políticos, 
que eram as reivindicações da burguesia contra as restrições impostas pelo 
Estado absolutista. 
O Estado absolutista tinha o poder concentrado no soberano, o qual julgava, legislava 
e executava. Assim, não havia divisão dos poderes. Apenas com a Revolução Francesa, 
levantada pela burguesia descontente por financiar as regalias da nobreza, foi orga-
nizado o Estado moderno. Nele, as premissas são a alternância de poder por meio do 
voto e a separação dos poderes.
Com o advento da Revolução Industrial, outra classe social surge, o pro-
letariado, que busca direitos relacionados à sua condição de trabalhador, em 
que o Estado acaba por regular as expressões da questão social por meio dos 
direitos sociais, que são conceituados como direitos de segunda geração. Os 
direitos de terceira geração foram classificados como difusos, no qual estão 
classificados os direitos humanos. 
Proteção, acesso e monitoramento dos direitos humanos2
A primeira referência à ideia de gerações de direitos humanos foi feita por Karel Vasak, no 
âmbito de um curso realizado pelo Instituto Internacional dos Direitos do Homem, em 
Estrasburgo, França, em 1979, para tratar da evolução dos direitos humanos, utilizando 
como parâmetro da sua reflexão a tríade de valores da Revolução Francesa: liberdade, 
igualdade e fraternidade. 
Assim, a evolução dos direitos humanos ocorreria em três gerações, cada uma 
delas ligada a um desses valores. Em um primeiro momento, estariam os direitos de 
primeira geração, tendo como referência o valor da liberdade, na forma de direitos civis 
e políticos, como a liberdade política, a liberdade de expressão, a liberdade religiosa, 
entre outras, todas consideradas direitos do indivíduo.Em um segundo momento, viriam os direitos de segunda geração, ligados ao valor 
da igualdade, expressos em direitos econômicos, sociais e culturais, cuja titularidade 
não é apenas do indivíduo, mas de uma determinada coletividade. Em um terceiro 
momento, estariam os direitos de terceira geração, relacionados ao valor de fraterni-
dade, concretizados por meio dos direitos ao desenvolvimento, ao meio ambiente 
equilibrado e à conquista da paz, por isso, voltados a toda a humanidade. Para saber 
mais, acesse o link abaixo.
https://qrgo.page.link/b6Twj 
Os direitos humanos, apesar de serem classificados como direitos fun-
damentais, internacionalizam-se para todos e todas, independentemente da 
nacionalidade, apenas no pós-segunda guerra mundial. No fim da segunda 
guerra, os países vencedores se uniram e criaram a ONU. Assim: 
A Liga das Nações, estabelecida após a Primeira Guerra Mundial, buscou 
desenvolver um arcabouço legal alinhado com mecanismos de monitoramento 
para a proteção das minorias. Com o fim da Segunda Guerra Mundial, em 
1945, a comunidade internacional reconheceu a necessidade de garantir que 
as atrocidades ocorridas não se repetissem, dando-se início ao movimento de 
criação e estabelecimento de um sistema internacional vinculante de proteção 
aos Direitos Humanos (MOHALLEM et al., 2015, p. 30).
A ONU foi criada como forma de garantir o consenso internacional em 
questões que envolvem o desenvolvimento econômico, social, cultural e princi-
palmente a defesa dos direitos humanos e das liberdades individuais (FREITAS, 
3Proteção, acesso e monitoramento dos direitos humanos
[2016]). A partir da criação da DUDH de 1948, foram organizados diversos 
dispositivos de controle proteção dos direitos humanos em dois sistemas, 
sendo: os sistemas global e regional de proteção. 
Sistema global e regional de proteção 
O sistema global de proteção é um conjunto de tratados, declarações e ins-
trumentos originados pela Carta das Nações Unidas escrita em 1945, que 
marca a criação da ONU, considerada a primeira norma legal do Direito 
Internacional e busca assegurar os direitos e as liberdades fundamentais 
dos indivíduos em detrimento da soberania nacional (FREITAS, [2016]). O 
sistema global de proteção funciona por meio de mecanismos convencionais 
e extraconvencionais. 
Os mecanismos convencionais são formados pelas Convenções de Direitos 
Humanos, que são tratados internacionais assinados pelos países que se com-
prometem a atender ao que determina o consenso ratificado pela convenção. 
Essas convenções são organizadas pela ONU, na qual o papel do secretário 
geral “[...] é encarregado de depositar instrumentos de ratificação dos tratados 
e de informar os Estados Parte sobre novas ratificações, reservas ou propostas 
de emenda” (MOHALLEM et al., 2015, p. 31). 
Existem nove convenções cardeais de direitos humanos, que são os prin-
cipais tratados que orientam, de forma geral, as ações de direitos humanos 
em âmbito internacional. São elas: 
  Convenção Internacional sobre a Eliminação de Todas as Formas de 
Discriminação Racial (1965);
  Pacto Internacional dos Direitos Econômicos, Sociais e Culturais (1966);
  Pacto Internacional dos Direitos Civil e Políticos (1966);
  Convenção Internacional sobre a Eliminação de Todas as Formas de 
Discriminação contra a Mulher (1979);
  Convenção Internacional contra a Tortura e outros Tratamentos ou 
Penas Cruéis, Desumanos ou Degradantes (1984);
  Convenção Internacional sobre os Direitos das Crianças (1999);
  Convenção Internacional sobre a Proteção dos Direitos de Todos os 
Trabalhadores Migrantes e os Membros de suas Famílias (1990);
  Convenção Internacional sobre os Direitos das Pessoas com Deficiência 
(2006);
  Convenção Internacional para a Proteção de Todas as Pessoas contra 
os Desaparecimentos Forçados (2006).
Proteção, acesso e monitoramento dos direitos humanos4
Essas nove convenções são apresentadas como as principais pautas que 
necessitavam de uma organização pela ONU e do compromisso dos países 
membros de atuarem junto a essas minorias. Cada país organiza sua arquitetura 
legal para atender a essas questões. 
No Brasil, a Constituição Federal de 1988 se apresenta a partir da defesa 
dos direitos humanos. Segundo Moraes (2011), o Brasil assinou todos esses 
tratados. Dentro do ordenamento jurídico brasileiro, um tratado internacional 
assinado pelo Brasil e aprovado pelas duas câmaras tem status de emenda 
constitucional, assim, já é parte da arquitetura jurídica nacional que todos os 
entes federados devem respeitar. 
Os mecanismos extraconvencionais têm como documento norteador apenas 
a DUDH, na qual a violação dos direitos humanos fundamentais é inadmissível, 
mesmo que a nação não tenha assinado qualquer tratado em conjunto com outros 
países. O direito humano fundamental é superior a qualquer nação indepen-
dentemente de sua legislação nacional. Assim, Moraes (2011, p. 21–22) aponta: 
O importante é realçar que os direitos humanos fundamentais relacionam-se 
diretamente com a garantia de não ingerência do Estado na esfera individual 
e a consagração da dignidade da pessoa humana, tendo um universal reco-
nhecimento por parte da maioria dos Estados, seja em nível constitucional, 
infraconstitucional, seja em nível de direito consuetudinário ou mesmo por 
tratados e convenções internacionais. A previsão desses direitos coloca-se 
em elevada posição hermenêutica em relação aos demais direitos previstos 
no ordenamento jurídico, apresentando diversas características: imprescri-
tibilidade, irrenunciabilidade, inviolabilidade, universalidade, efetividade, 
interdependência e complementariedade.
Esse sistema global se organiza por meio de mecanismos convencionais, 
nos quais a ONU atua como fiscalizadora dos tratados assinados pelas nações 
por meio de comitês temáticos ratificados nas convenções cardeais. Assim, 
os países que assinaram esses tratados devem atender, em seus territórios, as 
questões com as quais se comprometeram. O mecanismo extraconvencional 
se baseia na DUDH e, por meio do Conselho de Direitos Humanos, exige de 
todas as nações o cumprimento dos direitos humanos fundamentais, indepen-
dentemente de suas leis internas. 
Complementando o sistema global, temos também o sistema regional de 
proteção, que se organiza por continentes. Assim, temos os seguintes sistemas: 
  africano;
  interamericano;
5Proteção, acesso e monitoramento dos direitos humanos
  europeu;
  árabe;
  asiático. 
Em relação ao sistema global, o sistema regional tem menos países envol-
vidos, assim, o debate é mais rápido, além das questões regionais e culturais, 
compreendidas de forma mais abrangente por esses países devido à proximidade 
entre as nações. Assim, o respeito à cultura local, a seus costumes e crenças 
— aliado à análise política, econômica e social desse bloco — complementa 
a análise macro dos direitos humanos, sem desconsiderar o regionalismo. 
Nesse sentido, os sistemas regionais são complementares ao sistema global, 
sendo escolha do indivíduo reclamar os seus direitos no sistema que melhor o 
atender, considerando sempre o princípio da norma mais favorável à vítima. 
Em um sistema regional, o consenso acaba por ser mais célere, como também 
as decisões, apresentando, portanto, formas mais ágeis de monitoramento das 
ações em favor dos direitos humanos. 
O sistema interamericano se organizou a partir da IX Conferência Inte-
ramericana, que aprovou a Declaração Americana de Direitos e Deveres do 
Homem e a Carta da Organização dos Estados Americanos (OEA) em 1948. 
Esse sistema, apesar de não estar criado oficialmente, já se apresentava como 
um grupo de debate e orientações sobre os direitos humanos no continente 
americano. Porém, só em 1969 — com o Pacto de São José, realizado na cidade 
de São José, na Costa Rica — foi aprovada a Comissão Interamericana de 
Direitos Humanos (CIDH), cujas atribuições junto ao controle e monitoramento 
dos direitos humanos foram reconhecidaspela ONU, representando um espaço 
complementar de defesa dos direitos humanos.
Tribunais internacionais e defesa dos direitos 
humanos
Com o fi m da Primeira Guerra, já se ensaiava como deveriam ser punidos os 
criminosos de guerra. O Tratado de Versalhes, em 1919, previa que houvesse 
a criação de um tribunal que julgasse os crimes internacionais que estivessem 
fora dos tratados acordados. 
Esse foi o primeiro documento a apontar a necessidade de um tribunal 
penal internacional, mas não logrou êxito. Assim, deu-se continuidade ao 
que já era realizado, ou seja, o próprio Estado julga os seus criminosos 
Proteção, acesso e monitoramento dos direitos humanos6
de guerra. Entre a Primeira e a Segunda Guerras, tentou-se colocar em 
vigor um tratado sobre repressão e prevenção do terrorismo, que previa 
um tribunal penal internacional, mas também não avançou (CASTRO; 
SOARES, [20––]).
Assim, a Segunda Guerra, com os crimes contra a humanidade cometidos 
pelo Estado nazista no Holocausto, e o massacre do Japão à China foram 
inquestionáveis e deixaram diversos civis mortos, além das denúncias de 
torturas. Nos campos de concentração alemães, os judeus eram obrigados 
a trabalhar sem alimentação em locais insalubres, sendo que muitos foram 
mortos em câmaras de gás por terem uma religião diferente do Estado nazista. 
Os japoneses invadiram a China em 1937, e esses dois países guerrearam 
sozinhos enquanto a guerra se dava em território europeu. O Japão só foi 
uma preocupação quando seus pilotos, chamados de camicases, atacaram os 
EUA com pequenos aviões carregados de explosivos. Assim, o Japão entrou 
em confronto direto com os EUA, deixando na China um rastro de morte 
de homens, além das mulheres estupradas que serviam sexualmente à tropa 
japonesa. Assim, durante esse período, a humanidade experimentou a pior 
experiência em relação à violação dos direitos humanos fundamentais.
Assista, no link a seguir, à reportagem de um sobrevivente dos campos de concentração 
para entender melhor como os direitos humanos foram violados na Segunda Guerra.
https://qrgo.page.link/w3C4b
Dessa forma, o debate sobre a responsabilização individual em crimes 
contra os direitos humanos fundamentais novamente ganhou força, pois era 
necessária uma punição exemplar dos criminosos de guerra para evitar novos 
massacres como o que ocorreu na Segunda Guerra. Não era possível deixar 
apenas para o Estado julgar os seus, assim, era importante que um tribunal 
internacional fosse criado para dar conta dessa questão. Dessa forma, em 
1945, foi criado o Tribunal de Nuremberg e, no ano seguinte, o Tribunal de 
Tóquio, que tinham o objetivo de julgar os crimes que alemães e japoneses 
cometeram no período. 
7Proteção, acesso e monitoramento dos direitos humanos
Acesse o link a seguir para saber mais sobre a parte da Segunda Guerra esquecida, a 
guerra sino-japonesa, que deixou marcas na população chinesa e é pouco divulgada.
 https://qrgo.page.link/9CQiG
O Tribunal de Nuremberg foi criado pelo Acordo de Londres, que: 
[...] consistia em julgar os crimes cometidos durante o nazismo pelos lí-
deres do partido ou oficiais militares. [...] tal tribunal inovou ao afirmar 
a responsabilidade internacional penal do indivíduo, distinguindo-a da 
responsabilidade do Estado, possuía este quatro juízes titulares e quatro 
suplentes, escolhidos pelas potências vencedoras. Os crimes estabelecidos 
no artigo 6º do Acordo de Londres eram: os crimes contra a paz, crimes 
de guerra e os crimes contra a humanidade. [...] as discussões relativas aos 
crimes julgados pelo Tribunal de Nuremberg, a primeira delas diz respeito 
ao princípio da legalidade para os crimes contra a humanidade e contra a 
paz porque as condutas tipificadas pelo tribunal não eram consideradas 
criminosas na época em que foram cometidas, podendo sugerir uma ideia 
de justiça retrospectiva. Os crimes de guerra não foram incluídos na questão 
da legalidade, por já terem sido codificados por instrumentos do direito 
de conflitos armados e também por fazerem parte dos usos e costumes de 
guerra. Mas o Tribunal afastou qualquer tipo de questionamento em relação 
ao princípio de legalidade se impor como um limite à sua eficácia, alegando 
que a injustiça seria cometida caso não se punisse os criminosos devido à 
gravidade das condutas realizadas e prejuízo que trouxe à população mundial 
(CASTRO; SOARES, [20––], documento on-line). 
Assim, a partir da criação do Tribunal de Nuremberg, a violação contra 
os direitos humanos fundamentais foi organizada a partir do Direito Interna-
cional em sua perspectiva penal individual, incluindo não apenas a punição 
do Estado, mas também a punição do indivíduo, sendo que o crime contra a 
humanidade — ou seja, que desrespeite o ser humano em sua dignidade — será 
julgado como crime internacional. 
Salientamos que não há um consenso sobre a criação dos Tribunais Penais 
de Nuremberg e Tóquio, pois a criação e formação de seus juízes aconteceram 
pelos países vencedores. Mesmo com o debate sobre a legitimidade desses 
tribunais, é inegável sua contribuição para os julgamentos de violação de 
direitos humanos, sendo criados outros tribunais penais. 
Proteção, acesso e monitoramento dos direitos humanos8
No filme O julgamento de Nuremberg, de 1961, você pode saber mais sobre o primeiro tribunal 
internacional da história, suas contradições e contribuições relativas ao tema dos direitos 
humanos e ainda conhecer um pouco da conjuntura social e política do pós-segunda guerra.
Os anos de 1990 foram marcados por guerras civis em diversos países do 
continente africano, em que a violação de direitos humanos contra minorias 
étnicas e a violência sexual contra crianças e mulheres, entre outras atrocidades, 
começaram a ser denunciadas aos sistemas global e regional de proteção. A 
exemplo do Tribunal de Nuremberg, são criados os tribunais ad hoc. Menezes 
(2013 apud CASTRO; SOARES, [20––], documento on-line) conceitua esses 
tribunais da seguinte forma: 
São chamados assim os Tribunais criados pela Comunidade Internacional, 
com caráter transitório, sistematizados do formato de uma Corte, mas com 
uma tarefa específica e determinada para a resolução de um caso concreto, ou 
seja, ele só juga um caso específico. Terminados os julgamentos encerram-se 
o trabalho e o funcionamento do Tribunal.
Assim, para casos como o da antiga Iugoslávia e de Ruanda, foram criados 
os primeiros tribunais internacionais ad hoc para julgar os crimes contra a 
humanidade realizados por pessoas que comandaram a violação dos direitos 
humanos fundamentais nesses países. Os tribunais ad hoc foram criados pela 
falta de um tribunal penal internacional que pudesse julgar os crimes contra os 
direitos humanos e, por conta dessa lacuna, iniciou-se o debate para a criação 
de um tribunal penal internacional permanente. 
No link a seguir, você pode ler a notícia da ONU sobre o fim do tribunal internacional 
ad hoc da ex-Iugoslávia e a importância desse tribunal para a consciência coletiva 
sobre os direitos humanos.
https://qrgo.page.link/ZStta
9Proteção, acesso e monitoramento dos direitos humanos
Assim, em 1998, em Roma, Itália, a ONU, por meio da sua Comissão de 
Direitos Internacional, aprovou o Tratado de Roma, que instituiu o Tribunal 
Penal Internacional, mas só em 2002 ele entrou em vigor, após as 60 ratificações 
necessárias. O Brasil incorporou, em seu ordenamento jurídico, o Estatuto 
do Tribunal Penal por meio do Decreto nº. 4.388, de 25 de setembro de 2002, 
e, dois anos depois, a Emenda Constitucional nº. 45, de 30 de dezembro de 
2004, incluiu na Constituição Federal a previsão de que o país se submete à 
jurisdição do Tribunal Penal Internacional. 
O Tribunal Penal Internacional, que tem sede em Haia, na Holanda, é um 
órgão independente, atua em parceria com a ONU e tem por objetivo inves-
tigar e julgar indivíduos acusados de crimes que preocupam a comunidade 
internacional, que são: 
  genocídio; 
  crimes de guerra; 
  crimescontra a humanidade;
  crimes de agressão. 
Até o momento, o Tribunal Penal Internacional tem 27 processos, alguns 
com mais de um acusado.
Acesse o link a seguir para saber mais sobre os atos e números do Tribunal Penal 
Internacional.
https://qrgo.page.link/6vs3r
As ações só chegam até o Tribunal Penal Internacional caso a nação não 
esteja atuando sobre o caso, ou protegendo os indivíduos acusados ou não tenha 
como organizar um processo dessa magnitude. Assim, há sempre um respeito à 
soberania nacional, mas, quando essa soberania se sobrepõe aos direitos humanos 
fundamentais, os sistemas de proteção podem denunciar a situação para inves-
tigação e julgamento de casos que são objeto do Tribunal Penal Internacional.
Os indivíduos condenados são reclusos também na Holanda, em prisão 
específica para pessoas julgadas culpadas pelo Tribunal Penal Internacional. 
As vítimas, além de ouvidas, são protegidas pelo Tribunal Penal Internacional. 
Proteção, acesso e monitoramento dos direitos humanos10
Assim, a criação de Tribunais Internacionais, até chegarmos a uma institui-
ção jurídica permanente para esses casos, demonstra que a luta pela garantia 
dos direitos humanos fundamentais não se findou com a DUDH, mas é um 
processo constante que apresenta os interesses da humanidade frente a Estados-
-Nações e sua arquitetura jurídica e política construída. Assim, para que esses 
casos sejam denunciados, existem dispositivos legais que garantem o processo 
jurídico internacional até que se chegue ao Tribunal Penal Internacional. 
Dispositivos legais na defesa dos direitos 
humanos 
O Brasil aceita o que promulgam as Convenções Internacionais de Direitos Huma-
nos, assinadas pelo País, as quais, depois de aprovadas pela maioria das duas casas 
legislativas federais, têm caráter de emenda constitucional. Assim, no ordenamento 
jurídico nacional, as Convenções Internacionais de Direitos Humanos estão abaixo 
apenas da Constituição Federal, representando, assim, o compromisso brasileiro 
com a pauta internacional na defesa dos direitos humanos fundamentais.
Nesse sentido, no Brasil, todas as legislações devem se pautar na defesa 
intransigente dos direitos humanos e na garantia da dignidade da pessoa 
humana. Assim, o Judiciário responde a essas questões em sua organização 
judiciária, ou seja, tanto na justiça comum quanto na especial.
Nem todos os países se organizam nessa perspectiva e, mesmo no Brasil, as 
questões políticas, por vezes, invadem as decisões judiciais. Dessa forma, existem 
dispositivos legais que podem ser acessados para quando não for possível ter 
ações judiciais em defesa dos direitos humanos fundamentais dentro do seu país. 
Assim, os sistemas regionais têm função importante, pois estão mais pró-
ximos e monitoram os compromissos assinados pelas suas nações, visto que 
conseguem perceber as violações mais de perto. Eles também recebem denúncias 
de entidades jurídicas sobre descumprimento das nações participantes. Quando 
o país não pertence a nenhum sistema regional, cabe à organização se dirigir 
diretamente ao sistema global de proteção. Salientamos que não há como impetrar 
uma denúncia individualmente. Segundo Piovesan (2004, documento on-line):
Faz-se ainda fundamental que todos os tratados possam contar com uma eficaz 
sistemática de monitoramento, prevendo os relatórios, as petições individuais 
e as comunicações interestatais. Insiste-se na adoção do mecanismo de pe-
tição individual por todos os tratados internacionais de proteção de direitos 
humanos, já que esse mecanismo permite o acesso direto de indivíduos aos 
órgãos internacionais de monitoramento.
11Proteção, acesso e monitoramento dos direitos humanos
Assim, há possibilidade de petição individual somente junto ao sistema 
regional de proteção. Junto ao sistema global de proteção, apenas instituições 
podem peticionar denúncias. As denúncias devem ser referentes a violações 
de direitos humanos que não são tratadas de forma justa por Estados, fazendo 
parte ou não dos sistemas regionais e global de proteção. 
O sistema regional de proteção interamericano possui dois órgãos que mo-
nitoram as obrigações contraídas pelas nações participantes da OEA, são elas: 
  CIDH;
  Corte Interamericana de Direitos Humanos (IDH). 
A CIDH é um órgão independente que tem a função de zelar pela observância dos 
direitos humanos nas Américas por meio da construção de relatórios e da adoção de 
medidas que contribuam para que os países da OEA garantam os direitos humanos 
fundamentais. A CIDH também recebe petições individuais, de grupos ou de instituições 
que apresentem denúncias contra os países que a compõem, garantindo o que está 
previsto na Declaração Americana dos Direitos e Deveres do Homem e na Convenção 
Americana sobre Direitos Humanos, além de outros tratados interamericanos de direitos 
humanos (MOHALLEM et al., 2015).
As petições encaminhadas à CIDH devem apresentar as violações dos 
direitos humanos e se o papel do Estado-Nação nessa questão ocorre por:
  ação — o Estado promove a violação; quando o país é conivente com 
indivíduos que cometem crimes contra a humanidade; 
  omissão — a não atuação dos comandantes políticos possibilita que os 
direitos humanos não sejam respeitados. 
Se a petição for aceita por todos os caminhos, seguirá para uma atuação 
consensual, respeitando a soberania nacional e porque a comissão não possui 
o poder de punição. 
Já a IDH não recebe petições individuais, apenas da CIDH e dos Estados-
-Membros. A Corte é uma instituição de caráter jurídico que tem a função 
de julgar os casos não resolvidos de forma consensual pela CIDH. A sede 
da IDH fica em São José, Costa Rica. A IDH é composta por juízes eleitos 
Proteção, acesso e monitoramento dos direitos humanos12
pelos Estados-Membros, e sua atribuição é “interpretar e aplicar a Convenção 
Americana e outros tratados interamericanos de direitos humanos, em parti-
cular por meio da emissão de sentenças sobre casos e opiniões consultivas” 
(MOHALLEM et al., 2015, p. 46). 
A IDH funciona desde 1979. Até 2015, o Brasil possuía sete casos que a 
CIDH encaminhou para o julgamento da IDH, dois deles, na época, ainda 
aguardavam julgamento (Quadro 1). 
Fonte: Adaptado de Mohallem et al. (2015).
Nome do caso Ano Número Assunto
Cosme Rosa Genoveva, 
Evandro de Oliveira e 
outros (Favela Nova Brasília)
2015 Caso 11.566 Violência policial, 
chacinas
Trabalhadores da Fazenda 
Brasil Verde
2015 Caso 12.066 Trabalho escravo
Julia Gomes Lund y Otros 
(Guerrilha do Araguaia)
2009 Caso 11.552 Crimes cometidos na 
ditadura, lei de anistia
Sétimo Garibaldi 2007 Caso 12.478 Violência (morte) no 
campo
Arley José Escher e outros 2007 Caso 12.353 Grampo ilegal de 
ligações telefônicas
Gilson Nogueira de 
Carvalho
2005 Caso 12.058 Assassinato de defensor 
de direitos humanos
Damiao Ximenes Lopes 2004 Caso 12.237 Tratamento de 
paciente instituição 
psiquiátrica (morte e 
integridade pessoal)
Quadro 1. Casos levados pela Comissão Interamericana de Direitos Humanos à Corte In-
teramericana de Direitos Humanos
O Brasil, mesmo com seu ordenamento jurídico organizado na defesa dos 
diretos humanos em sua história, apresenta diversos momentos de violações 
que nem sempre são julgados de forma coerente por nosso Judiciário. Assim, 
conhecer e reconhecer os dispositivos legais para que se possa cobrar o compro-
misso público com os direitos humanos é papel de todos os cidadãos brasileiros. 
13Proteção, acesso e monitoramento dos direitos humanos
No link a seguir, você pode conferir a atuação da IDH com o Brasil sendo réu pela 
primeira vez.
https://qrgo.page.link/htxwV
CASTRO, T A.; SOARES, F. S. C. A criação do tribunal penal internacional e suas contri-
buições para a justiça penal internacional. [S. n, s. l.], [20––]. Disponível em: http://www.
publicadireito.com.br/artigos/?cod=bbde1be83f91966a. Acesso em: 24 maio 2019.
MOHALLEM, F. M. et al. Direitos humanos. Rio de Janeiro: Fundação Getúlio Vargas, 2015.MORAES, A. Direitos humanos fundamentais: teoria geral. 9. ed. São Paulo: Atlas, 2011. 
PIOVESAN, F. Direitos humanos e a jurisdição constitucional internacional, In: SÃO 
PAULO (Estado). Procuradoria Geral do Estado. Grupo de Trabalho de Direitos Humanos. 
Direitos humanos no cotidiano jurídico. São Paulo: Centro de Estudos da Procuradoria 
Geral do Estado, 2004. (Série Estudos nº. 14). Disponível em: http://www.pge.sp.gov.br/
centrodeestudos/bibliotecavirtual/Direitos%20Humanos.pdf. Acesso em: 24 maio 2019.
FREITAS, P. T. M. O Sistema global e os sistemas regionais de proteção aos direitos 
humanos no plano internacional. Jusbrasil, [s. l.], [2016]. Disponível em: https://paulotar-
somoura.jusbrasil.com.br/artigos/308108836/o-sistemaglobal-e-os-sistemas-regionais-
-de-protecao-aos-direitos-humanos-no-plano-internacional. Acesso em: 24 maio 2019.
Leitura recomendada
BRASIL. Ministério das Relações Exteriores. Tribunal penal internacional. MRE, Brasí-
lia, [20––]. http://www.itamaraty.gov.br/pt-BR/politica-externa/paz-e-seguranca-
-internacionais/152-tribunal-penal-internacional. Acesso em: 24 maio 2019.
Proteção, acesso e monitoramento dos direitos humanos14
RESPONSABILIDADE 
CIVIL
Mariana Portella
Responsabilidade civil 
do Estado: teoria do 
risco administrativo
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
  Definir a responsabilidade civil objetiva do Estado.
  Diferenciar a teoria do risco administrativo do risco integral.
  Aplicar a teoria do risco administrativo diante dos atos omissivos do Estado.
Introdução
A União, os estados e municípios são as pessoas de Direito Público mais 
relevantes do nosso ordenamento jurídico, tendo sido incumbidas de 
inúmeras responsabilidades. A mais expressiva delas é a prestação do 
serviço público. Para que os entes consigam arcar com todas as suas 
incumbências, foram-lhes atribuídas diversas responsabilidades, as quais, 
eventualmente, têm potencial causador de dano à sociedade.
Atualmente, é adotada, no Brasil, a responsabilidade civil objetiva do 
Estado, ou seja, o Estado responde, independentemente de demons-
tração de dolo ou culpa do agente público na busca do particular, por 
indenização advinda de ato lesivo por parte daquele.
Neste capítulo, vamos definir o conceito de responsabilidade objetiva 
do Estado, diferenciando as teorias aplicáveis e trazendo considerações 
acerca da responsabilização diante dos atos omissivos.
03063_Responsabilidade_Civil_Livro.indb 245 14/05/2018 16:05:25
Responsabilidade civil objetiva do Estado
O ordenamento jurídico brasileiro prevê, quanto à responsabilidade civil, a 
obrigatoriedade de reparação do dano por aquele que o causou, sendo o texto 
do art. 927 do Código Civil o seguinte:
Art. 927 Aquele que, por ato ilícito, causar dano a outrem, fica obrigado a 
repará-lo.
 Parágrafo único. Haverá obrigação de reparar o dano, independentemente de 
culpa, nos casos especificados em lei, ou quando a atividade normalmente 
desenvolvida pelo autor do dano implicar, por sua natureza, risco para os 
direitos de outrem (BRASIL, 2002, documento on-line).
A leitura do referido artigo do Código Civil traz o questionamento de como 
se dá a responsabilização do Estado: aplica-se ou não a mesma regra que é 
aplicável às demais pessoas jurídicas? Como já destacado aqui, o Estado se 
encontra em um patamar diferente, seja em razão dos papéis que desempenha 
ou pela discrepância de atribuição dos deveres e poderes. Portanto, não pode 
estar limitado à regra geral de ampla aplicação. Ou seja, o Estado precisa ser 
responsabilizado de forma diferente dos demais.
O primeiro ponto importante a ser analisado é o fato de que não só os atos 
ilícitos, mas também os atos lícitos dos agentes públicos são capazes de gerar 
a responsabilidade extracontratual do Estado. Podemos usar como exemplo 
a situação em que policiais estão em perseguição a um carro com bandidos 
e colidem na traseira de um automóvel que estava na via pública. A ação dos 
policiais é lícita, mas gera o dever de o Estado indenizar os danos ocorridos 
em razão dessa colisão.
Foi adotada, no nosso ordenamento jurídico, a teoria do risco adminis-
trativo para analisar os casos de responsabilidade por danos causados pelo 
Estado por meio dos seus agentes. A Constituição Federal de 1988, seguindo 
uma tradição estabelecida desde a Constituição Federal de 1946, determinou, 
no art. 37, § 6º o seguinte:
Art. 37 A administração pública direta e indireta de qualquer dos Poderes 
da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos 
princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência 
e, também, ao seguinte:
§ 6º As pessoas jurídicas de direito público e as de direito privado presta-
doras de serviços públicos responderão pelos danos que seus agentes, nessa 
qualidade, causarem a terceiros, assegurado o direito de regresso contra o 
responsável nos casos de dolo ou culpa (BRASIL, 1998, documento on-line).
Responsabilidade civil do Estado: teoria do risco administrativo246
03063_Responsabilidade_Civil_Livro.indb 246 14/05/2018 16:05:25
Ao analisarmos o disposto no texto constitucional, podemos afirmar que o 
Estado tem a obrigação de indenizar os danos causados por ação ou omissão 
dos seus agentes no exercício das suas funções. A responsabilidade objetiva 
do Estado tem o condão de retirar do outro a posição de vulnerabilidade diante 
do Estado, respondendo o mesmo independentemente de demonstração de 
culpa, apenas com a comprovação no nexo entre a ação, ou omissão, do Estado 
e o prejuízo sofrido. Essa situação já se faz suficiente para existir o direito à 
indenização. Para Hely Lopes Meirelles:
Aqui não se cogita da culpa da Administração ou de seus agentes, bastando 
que a vítima demonstre o fato danoso e injusto ocasionado por ação ou omis-
são do Poder Público. Tal teoria, como o nome está a indicar, baseia- se no 
risco que a atividade pública gera para os administrados e na possibilidade 
de acarretar dano a certos membros da comunidade, impondo-lhes um ônus 
não suportado pelos demais (MEIRELLES, 2016, p. 781).
Nesse sentido, cabe destacar a isenção do Estado no caso de prejuízos 
causados por atos de terceiros, culpa exclusiva da vítima, caso fortuito ou 
força maior. Adverte de forma muito clara essa situação Hely Lopes Meirelles 
quando assevera:
Advirta-se, contudo, que a teoria do risco administrativo, embora dispense 
a prova da culpa da Administração, permite que o Poder Público demonstre 
a culpa da vítima para excluir ou atenuar a indenização. Isto porque o risco 
administrativo não se confunde com o risco integral. O risco administrativo 
não significa que a Administração deva indenizar sempre e em qualquer 
caso o dano suportado pelo particular; significa, apenas e tão somente, que a 
vítima fica dispensada da prova da culpa da Administração, mas esta poderá 
demonstrar a culpa total ou parcial do lesado no evento danoso, caso em 
que a Fazenda Pública se eximirá integral ou parcialmente da indenização 
(MEIRELLES, 2016, p. 782).
Também respondem objetivamente por danos causados a particulares os 
concessionários e cessionários de serviço público, restando o entendimento de 
que a responsabilidade objetiva não é uma atribuição dada apenas às pessoas 
jurídicas que pertencem à administração pública, mas também às entidades 
particulares que prestam serviço público. Nesse mesmo sentido, essa respon-
sabilidade não incidirá sobre as empresas públicas e sociedades de economia 
mista que não prestam serviços públicos — nesses casos, devem ser aplicados 
os princípios da responsabilidade civil próprios do Direito Privado.
247Responsabilidade civil do Estado: teoria do risco administrativo
03063_Responsabilidade_Civil_Livro.indb 247 14/05/2018 16:05:25
O art. 37, § 6º, da Constituição Federal traz duas relações: uma entre o administrado 
lesado em face da administração pública e a outra da administração públicaem face do 
agente público causador do dano. A primeira relação está fundada na responsabilidade 
objetiva, sem demonstração de dolo ou culpa. Já a administração para operacionalizar 
o direito de regresso contra o agente causador do dano precisa comprovar o dolo ou a 
culpa do agente público. Ou seja, na segunda relação prevista no texto constitucional, 
a responsabilidade é subjetiva.
Teoria do risco administrativo 
e teoria do risco integral
As diferenças entre teoria do risco administrativo e teoria do risco integral 
são bastante tênues e merecem uma atenção especial. Alguns doutrinadores 
asseguram não haver diferença entre elas; outros pontuam diferenças discretas. 
Há, ainda, aqueles que asseguram que a teoria adotada como fundamento para 
a responsabilidade objetiva do Estado é a teoria do risco integral, não a teoria 
do risco administrativo, como a maioria aduz. 
Na teoria do risco administrativo, como visto anteriormente, o Estado 
responde independentemente de demonstração de dolo ou culpa do agente 
público pelos danos causados a terceiros, cabendo, nessa teoria, a isenção do 
Estado no caso de prejuízos causados por atos de terceiros, culpa exclusiva da 
vítima, caso fortuito ou força maior. Já a teoria do risco integral não admite 
causas excludentes de responsabilidade, então o Estado deve responder por 
qualquer dano, indistintamente, mesmo que não tenha dado causa a ele. 
Muito pontual a diferenciação entre teoria do risco administrativo e a teoria 
do risco integral trazida por Sérgio Cavalieri Filho:
[...] essa teoria não se confunde com a teoria do risco integral, a qual se mostra 
como “modalidade extremada da doutrina do risco para justificar o dever de 
indenizar mesmo nos casos de culpa exclusiva da vítima, fato de terceiro, 
caso fortuito ou de força maior”. Ao contrário desta teoria, a teoria do risco 
administrativo, embora dispense a vítima da prova da culpa, permite ao 
Estado afastar a sua responsabilidade nos casos de exclusão do nexo causal 
(CAVALIERI FILHO, 2012, p. 300).
Responsabilidade civil do Estado: teoria do risco administrativo248
03063_Responsabilidade_Civil_Livro.indb 248 14/05/2018 16:05:25
O autor refere, ainda, que a teoria do risco, adaptada para a atividade 
pública, serviu como fundamento para a responsabilidade objetiva do Estado, 
resultando daí a teoria do risco administrativo. Essa teoria considera que a 
administração pública, em razão das suas atividades, acaba por gerar risco 
de dano à sociedade. Se considerarmos o fato de que as atividades exercidas 
possuem o objetivo do bem comum, fica justificada a necessidade de que os 
danos sejam arcados por todos, motivo pelo qual o Estado deve suportar todos 
os ônus na qualidade de representante do todo.
Corroborando com todos os assentamentos feitos por Sérgio Cavalieri Filho 
acerca do tema, o autor Hely Lopes Meirelles, na obra Direito Administrativo 
brasileiro (MEIRELLES, 2016), refere que a teoria do risco integral é a moda-
lidade extremada da doutrina do risco administrativo, abandonada na prática 
por conduzir ao abuso e à iniquidade social. Por essa fórmula radical, a admi-
nistração ficaria obrigada a indenizar todo dano suportado por terceiros, ainda 
que resultante de culpa ou dolo da vítima, motivo pelo qual ficou conhecida 
como “brutal”, pelas graves consequências que haveria de produzir se aplicada 
na sua plenitude. Ainda segundo o autor, essa teoria jamais foi acolhida, embora 
haja quem tenha sustentado sua admissibilidade no texto das Constituições da 
República. Contesta formalmente esse entender, que se desgarra da doutrina 
acolhida pelo nosso Direito e se divorcia da jurisprudência que se formou acerca 
do citado dispositivo constitucional, consagrador da teoria objetiva, mas sob a 
modalidade do risco administrativo, não do risco integral (MEIRELLES, 2016).
Ou seja, não podemos considerar como responsabilidade genérica e in-
determinada aquela advinda da teoria do risco administrativo, pois, havendo 
participação total ou parcial do lesado para a ocorrência do dano, o Estado poderá 
não ser responsável ou ter a sua responsabilidade atenuada no que se refere à 
obrigação de indenizar, cabendo o entendimento de que a teoria comporta uma 
limitação da responsabilidade. Já na teoria do rico integral, a responsabilidade é 
ilimitada, sendo que sequer depende do nexo causal e incide até mesmo quando 
existe culpa exclusiva da vítima, caso fortuito ou força maior. É evidente que 
semelhante fundamento não pode ser aplicado à responsabilidade do Estado, 
só sendo admissível em situações raríssimas e excepcionais.
Sobre o tema, manifesta-se Maria Sylvia Zanella Di Pietro:
Ocorre que, diante de normas que foram sendo introduzidas no direito brasileiro, 
surgiram hipóteses em que se aplica a teoria do risco integral, no sentido que lhe 
atribuiu Hely Lopes Meirelles, tendo em vista que a responsabilidade do Estado 
249Responsabilidade civil do Estado: teoria do risco administrativo
03063_Responsabilidade_Civil_Livro.indb 249 14/05/2018 16:05:25
incide independentemente da ocorrência das circunstâncias que normalmente 
seriam consideradas excludentes de responsabilidade. É o que ocorre nos casos 
de danos causados por acidentes nucleares (art. 21, XXIII, d, da Constituição 
Federal), disciplinados pela Lei nº. 6.453, de 17/10/77; e também na hipótese 
de danos decorrentes de atos terroristas, atos de guerra ou eventos correlatos, 
contra aeronaves de empresas aéreas brasileiras, conforme previsto nas Leis nº. 
10.309, de 22/11/01, e 10.744, de 9/10/03 (DI PIETRO, 2017, p. 878).
Finalmente, para condensar todas as opiniões e justificações, devemos destacar que a 
jurisprudência do Supremo Tribunal Federal, em harmonia com a doutrina majoritária, 
entende que a teoria do risco administrativo é a teoria adequada, como regra, para nosso 
ordenamento jurídico, pois permite que o Estado demonstre, na sua defesa, a incidência 
de alguma excludente de responsabilidade, o que traz segurança para o referido instituto.
Teoria do risco administrativo nos atos 
omissivos do Estado 
A responsabilidade da administração pública, de acordo com o art. 37, § 6º, 
da Constituição Federal (BRASIL, 1988), é objetiva, pois ela responde pelos 
atos lesivos que venha a cometer contra os administrados, independentemente 
de dolo ou culpa. 
Um impasse importante a ser analisado quando se define tratar de res-
ponsabilidade objetiva é quando se enfrenta uma situação em que o dever de 
indenizar não advém de uma ação, mas de uma omissão do Poder Público. 
Nesse caso, a omissão se fundamenta em o Poder Público deixar de prestar: 
[...] atividade essencial à realização dos direitos fundamentais e configurada a 
existência de dano sofrido pelo cidadão pela inexistência de políticas públicas 
à promoção de tais direitos, exsurge a questão relativa ao dever do Estado em 
reparar o dano (HACHEM, 2008, p. 59).
Isso nos leva a crer que a melhor definição seria a que traz, para a seara da 
responsabilidade do Estado, a consideração da existência também da responsabili-
dade subjetiva do Poder Público, quando se tratar de omissão por parte do Estado, 
na qual o lesado deverá demonstrar o dolo ou a culpa da administração pública 
na ocorrência do dano. Com isso, tem-se reconhecido a aplicação da teoria da 
responsabilidade subjetiva, em que o dever de indenizar fica condicionado à 
Responsabilidade civil do Estado: teoria do risco administrativo250
03063_Responsabilidade_Civil_Livro.indb 250 14/05/2018 16:05:25
comprovação do elemento subjetivo, o dolo ou a culpa da administração, em 
qualquer das suas modalidades: negligência, imprudência e imperícia.
Para caracterização da omissão do Estado, devemos estar diante de uma 
situação de inércia do Poder Público, ou seja, nos atos omissivos, o Estado 
tem o dever de agir e não o faz; por consequência, causa dano a um terceiro. 
Assim, a omissão passa a ser causa para o resultado, pois, caso o Estado tivesse 
agido de forma eficiente,o dano não teria ocorrido e, consequentemente, não 
haveria que se falar em responsabilidade do Estado.
Nesse sentido, Maria Sylvia Zanella Di Pietro afirma:
Segundo alguns, a norma é a mesma para a conduta e a omissão do Poder 
Público; segundo outros, aplica-se, em caso de omissão, a teoria da respon-
sabilidade subjetiva, na modalidade da teoria da culpa do serviço público. 
Na realidade, a diferença entre as duas teorias é tão pequena que a discussão 
perde um pouco do interesse, até porque ambas geram para o ente público o 
dever de indenizar (DI PIETRO, 2017, p. 885).
Mesmo sendo a teoria da responsabilidade objetiva a adotada no ordena-
mento jurídico, em algumas situações o Poder Judiciário reconhece a existência 
da teoria da culpa administrativa para responsabilizar o Estado em casos de 
omissão. Nesse caso, a omissão na prestação do serviço público pode levar à 
aplicação da teoria da falta do serviço público ( faute du service). Ou seja, 
a culpa decorreu da omissão do Estado, quando este deveria ter agido.
Portanto, a teoria da falta do serviço tem como fundamento as possíveis 
situações ocasionadas pela falha dos serviços, ou seja, quando os serviços 
não funcionaram, quando funcionaram atrasados ou quando funcionaram 
de forma deficitária. Assim, essa teoria está diretamente relacionada com as 
situações de omissão estatal. 
Para ser identificada a responsabilidade pelo comportamento omissivo, deve-se verificar 
qual dos fatos foi determinante para originar o dano, bem como quem tinha a obrigação 
de evitá-lo. Então, o Estado responderá não pelo fato que diretamente gerou o dano, 
como em uma enchente, por exemplo, mas se ficar demonstrado que a realização de 
serviços de limpeza em rios ou bueiros e galerias de águas pluviais teria sido suficiente 
para impedir a enchente e, consequentemente, para evitar o dano ou mitigar o seu 
resultado, já que as chuvas são inevitáveis e perfeitamente previsíveis (DI PIETRO, 2017).
251Responsabilidade civil do Estado: teoria do risco administrativo
03063_Responsabilidade_Civil_Livro.indb 251 14/05/2018 16:05:25
Devemos ter clareza de que, nesse caso, a responsabilidade da adminis-
tração pública só aparecerá nas situações em que a ocorrência do dano puder 
ser evitada por uma ação eficiente à qual o Poder Público estava obrigado. 
Então, se o Estado, devendo agir por meio da lei não agiu, ou o fez de forma 
ineficaz, responde por essa negligência, que se traduz em um ilícito causador 
do dano e potencialmente indenizável.
BRASIL. Constituição Federal de 1988. Promulgada em 5 de outubro de 1988. Disponível 
em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituição.htm>. Acesso 
em: 11 maio 2018.
BRASIL. Presidência da República. Lei nº. 10.406, de 10 de janeiro de 2002. Institui o 
Código Civil. Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.
htm>. Acesso em: 11 maio 2018.
CAVALIERI FILHO, S. Programa de Responsabilidade Civil. 10 ed. São Paulo: Malheiros, 2012.
DI PIETRO, M. S. Z. Direito Administrativo. 30. ed. São Paulo: Atlas, 2017.
HACHEM, D. W. A responsabilidade civil do estado frente às omissões estatais. Revista 
de Direito Administrativo e Constitucional, Belo Horizonte, ano 8, n. 34, 2008.
MEIRELLES, H. L. Direito Administrativo brasileiro. 42. ed. São Paulo: Malheiros, 2016.
Responsabilidade civil do Estado: teoria do risco administrativo252
03063_Responsabilidade_Civil_Livro.indb 252 14/05/2018 16:05:26
DIREITO CIVIL I:
TEORIA GERAL
Cinthia Louzada 
Ferreira Giacomelli
Revisão técnica:
Gustavo da Silva Santanna
Bacharel em Direito
Especialista em Direito Ambiental Nacional 
e Internacional e em Direito Público
Mestre em Direito
Professor em cursos de graduação 
e pós-graduação em Direito
Catalogação na publicação: Karin Lorien Menoncin - CRB -10/2147
S725d Sousa, Cássio Vinícius Steiner de.
Direito civil I: teoria geral [recurso eletrônico ] / Cássio 
Vinícius Steiner de Sousa, Cinthia Louzada Ferreira 
Giacomelli; [revisão técnica: Gustavo da Silva Santanna]. – 
Porto Alegre: SAGAH, 2018.
ISBN 978-85-9502-444-1
1. Direito civil. I. Giacomelli, Cinthia Louzada Ferreira. 
II.Título.
CDU 347.1
Direito_Civil_I_Book.indb 2 06/06/2018 10:09:21
Evolução histórica 
do Direito Civil
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
  Apontar as influências do Direito romano no Direito Civil 
contemporâneo.
  Identificar a importância da codificação das normas de Direito Civil.
  Explicar a evolução histórica do Direito Civil brasileiro.
Introdução
O Direito do Ocidente, tanto no que se refere à organização quanto no 
que se refere à base de entendimento dos principais conceitos aplicados 
atualmente, é legado do Direito romano. Assim, considerando a influência 
do Direito romano para o Direito atual, percebemos que as codificações 
também exerceram importante função, o que resultou na instituição de 
códigos para organizar e evoluir o Direito brasileiro. O Código Civil foi 
o primeiro deles, promulgado em 1916 e, depois de longas discussões, 
substituído pelo Código Civil de 2002, atualmente vigente.
Neste capítulo, você vai conhecer as principais influências do Direito 
romano, a importância da codificação e a evolução do Direito Civil no 
Brasil, desde o advento da Constituição Imperial de 1824.
As influências do Direito romano
O Direito do Ocidente é legado do Direito romano, seja no quesito organização ou 
no que se refere à base de entendimento dos principais conceitos aplicados hoje. 
Silvio Venosa (2012, p. 30) destaca a importância histórica do Direito romano:
[...] o Direito atual é baseado em compilações vazadas no Direito romano; a sua 
importância deve-se também ao fato de ser considerado um modelo, porque 
os romanos tiveram aptidão especial para o Direito, criando uma inteligência 
e uma forma de raciocínio jurídicas que nos seguem até o presente. Ademais, 
o estudo do Direito romano deve ser visto como um auxiliar precioso para o 
estudo de todos os povos de influência romano-germânica, como o nosso, es-
tando, a todo o momento, a explicar e especificar nossas instituições jurídicas.
Na história de Roma, o conhecimento e a interpretação das normas jurídicas 
eram restritos aos sacerdotes. Apenas no final do século IV a.C. é que surgiram 
os peritos leigos, chamados de jurisconsultos, importantes personagens da 
história do Direito romano, cujo respeito advinha de uma notória sabedoria. 
As atividades desses jurisconsultos consistiam em indicar os atos processuais 
aos magistrados e às partes, elaborar documentos jurídicos e emitir pareceres 
mediante provocação de particulares e magistrados. A partir do século I 
a.C., esses pareceres passaram a ter força de lei. Entre os jurisconsultos da 
época, destacam-se Sabinus, Ulpianus e Gaius, autor de uma das obras mais 
importantes do Direito romano clássico, Instituciones.
Contudo, com o passar do tempo, o poder dos jurisconsultos foi sendo 
reduzido para que se concentrasse cada vez mais na atuação dos imperadores. 
Trata-se do período entre os anos 230 e 530, marcado por uma decadência 
da ciência do Direito, pois os imperadores não conseguiram conduzir os 
estudos jurídicos e passaram a copiar as obras dos jurisconsultos clássicos 
e os seus métodos.
A partir do ano 530, o imperador Justiniano atribuiu a um grupo de juristas 
a elaboração de uma compilação das melhores decisões da história do direito 
romano, que seria conhecida por Digesto, ou Pandecta. Essa fase foi marcada 
pela intenção do imperador em restaurar a unidade religiosa e política de Roma 
e, embora não a tenha realizado, trouxe importante contribuição para a história 
do Direito: o Digesto resultou na reunião dos mais importantes pareceres e 
obras dos jurisconsultos do Direito romano clássico.
O Digesto era composto por 50 livros, nos quais estavam compilados trechos esco-
lhidos de cerca de dois mil livros. Os compiladores recrutados por Justiniano podiammodificar livremente os trechos escolhidos para harmonizá-los com os princípios do 
Direito da época, considerando que o trabalho de pesquisa envolvia obras de quatro 
séculos anteriores.
Evolução histórica do Direito Civil2
Justiniano também foi responsável pela organização da coleção completa 
de todas as constituições imperiais, ou seja, das regras que eram elaboradas 
pelos imperadores, o chamado Codex. A compilação original se perdeu e 
Justiniano ordenou a elaboração de um novo Codex, que era, portanto, a 
reunião das mais importantes regras dos imperadores, em especial do período 
do Dominato, que se refere ao fim do período jurídico clássico e ao início 
do período jurídico pós-clássico. Além disso, Justiniano ordenou uma nova 
versão para Instituciones, de Gaius, que se tornaram as Institutas de Justiniano. 
Nos anos seguintes, até pouco antes do seu falecimento, Justiniano também 
criou novas regras e novas constituições imperiais, que posteriormente foram 
publicadas como Novellae.
Silvio Venosa (2004, p. 316) comenta que:
[...] se, por um lado, o Código foi a primeira tentativa de unificação legislativa 
e o Digesto, essa obra grandiosa, as Institutas são um breve manual de estu-
do. Foram preparadas ao mesmo tempo que o Digesto e elaboradas por três 
membros da comissão do Digesto, Triboniano, Doroteu e Teófilo.
 O autor complementa afirmando que:
[...] a segunda edição do Codex (534) não paralisou a atividade legiferante de 
Justiniano. Continuou ele a editar outras constituições importantes, entre 535 
e 565. Essas novas constituições são conhecidas por “Novelas”. A maioria foi 
editada em língua grega e contém reformas fundamentais, como no Direito 
hereditário e no Direito matrimonial.
O conjunto das obras de Justiniano, que abrange o Digesto, as Institutas, o 
Codex e as Novellae, é conhecido como o Código de Justiniano, ou Corpus 
Iuris Civilis (Instituições de Direito Civil), e são a base do Direito que é 
estabelecido atualmente, especialmente no que se refere ao Direito Privado.
Importância da codificação
Considerando a infl uência do Direito romano para o Direito atual, percebemos 
que as codifi cações exerceram importante função, desde antes de Justiniano. 
Historicamente, destaca-se o Código de Hamurabi, reconhecido como o pri-
meiro conjunto de normas escritas e, só mais tarde, na segunda fase do Direito 
3Evolução histórica do Direito Civil
romano, a Lei das XII Tábuas, que é um documento fundamental do Direito 
do Ocidente e, assim como o Código de Hamurabi, caracteriza-se por ser uma 
consolidação de usos e costumes.
A palavra código advém de codex que, para os romanos, indicava uma coleção de leis. 
A codificação de Justiniano e outras posteriores no Direito romano não se tratavam 
de códigos tal qual conhecemos hoje: eram compilações do Direito conhecido na 
época, uma coleção, um conjunto de normas cuja organização permaneceu vigente 
até o início do século XIX.
No Brasil, a história da codificação está ligada ao Direito português que, 
por sua vez, assimilou o Direito Civil romano a exemplo de países como 
Alemanha, França e Espanha. Em Portugal, a adaptação do Direito romano 
se deu, em especial, pela Universidade de Coimbra.
Como desenvolvimento histórico, podemos citar primeiramente as Orde-
nações Alfonsinas, de 1446, cujas disposições determinavam a aplicação do 
Direito romano nos casos não previstos pela lei, pelos costumes ou pelo Direito 
canônico. Já no início do século XVI, surgiram as Ordenações Manuelinas, 
sucedidas pelas Ordenações Filipinas e pela Lei da Boa Razão, em 1769: 
promulgada pelo Marquês de Pombal, a lei proibia a aplicação do Direito 
canônico no foro civil e considerava como “boa razão” aquela decorrente do 
Direito das gentes, como produto de bom senso universal.
Atualmente, os códigos se caracterizam por organizar um núcleo da vida 
em sociedade. Trata-se de uma organização que permite um ponto de partida 
para a interpretação da lei e o desenvolvimento do raciocínio. É um marco na 
cultura jurídica e facilita a compreensão do Direito, mesmo que seja neces-
sário recorrer a leis complementares que suplementam os códigos. A parte 
geral do Código Civil e do Código Penal, por exemplo, trazem as normas que 
estruturam o pensamento jurídico e a aplicação do Direito nessas áreas. Para 
Silvio Venosa (2004, p. 220):
[...] o Código da era moderna regula unitariamente um ramo do Direito, 
enquanto nos Códigos antigos e medievais a tendência era regular todos os 
campos. [...] O código moderno é sistemático e científico, pois os antigos 
eram empíricos e não sistematizados. Muitos dos antigos códigos eram meras 
compilações ou justaposições de leis.
Evolução histórica do Direito Civil4
Sobre os antigos códigos, é importante destacar que eram compilações 
que geralmente obedeciam a um critério cronológico.
Entre as compilações e os códigos, há as consolidações: além de compilar as leis 
anteriormente existentes, tratam de ordenar, adaptar redações e criar sequências lógicas 
tendo como base as normas que, via de regra, não se alteram substancialmente. No 
Brasil, a Consolidação das Leis Civis, elaborada pelo jurista Teixeira de Freitas, surgiu 
antes do Código Civil.
Caio Mário Pereira (2014, p. 65) destaca que “[...] codificar o Direito é co-
ordenar as regras pertinentes às relações jurídicas de uma só natureza, criando 
um corpo de princípios dotados de unicidade e deduzidos sistematicamente”. 
Não se trata, portanto, de uma simples reunião de disposições legais relativas 
a um determinado assunto.
Com relação aos códigos atuais, destaca-se uma vantagem: a codificação 
pode ser adaptada e atualizada em virtude de fatos da vida cotidiana que não 
podem ser previstos no momento da elaboração das leis. É essa característica 
que permite a permanência de um código, contribuindo para a aplicação 
ordenada do Direito em busca da sua finalidade essencial, que é a regulação 
da vida em sociedade.
Contudo, o sistema de códigos também apresenta uma desvantagem: a 
alteração de dispositivos de um código exige cuidados especiais, sob pena 
de comprometer a sua logicidade. Assim, muitas vezes, o legislador prefere 
editar leis a alterar o código, o que resulta em uma multiplicidade de normas 
que pode confundir e dificultar a convivência dos códigos com os chamados 
microssistemas. Microssistemas, também conhecidos por estatutos (ou até 
mesmo códigos, como o Código de Trânsito Brasileiro e o Código das Águas), 
referem-se a leis abrangentes que tratam de um setor específico e facilmente 
identificável no ordenamento jurídico. É o caso do Estatuto do Idoso e o 
Estatuto do Torcedor, por exemplo.
Sobre os microssistemas, Caio Mário Pereira (2014, p. 66) ressalta:
[...] são leis especiais, cujo objetivo é a disciplina de um setor isolado de 
atividade, que só por eufemismo mal-empregado recebem aqueles nomes 
pomposos. Não há cogitar de Código onde falta espírito de sistema e dedução 
científica e harmônica de princípios.
5Evolução histórica do Direito Civil
Dessa forma, a codificação representa a aplicação de uma técnica legis-
lativa apurada que permite a compreensão de um tema sob o mesmo sistema 
de interpretação.
Evolução do Direito Civil
No Brasil, com a promulgação da Constituição Imperial de 1824, foi re-
comendada a organização de um Código Civil e de um Código Criminal 
que atendessem às necessidades brasileiras da época. Em meados de 1855, 
o governo imperial entendeu que, antes da codifi cação, seria interessante
elaborar uma consolidação das leis civis, o que aconteceu em 1858, pelo
jurista Teixeira de Freitas.
O mesmo jurista foi contratado, então, para elaborar o Código Civil previsto 
pela Constituição Imperial. Contudo, o jurista unificou leis civis com leis 
comerciais e o projeto não foi aceito. Designou-se para essa missão, então, 
Nabuco Araújo, que, não pode realizar o trabalho antes da sua morte. Mais 
uma vez, o Código Civil brasileiro foi adiado. Já em 1889, o ministro da Justiça 
Cândido deOliveira nomeou uma comissão para a elaboração de um projeto; 
porém, com o advento da República, a comissão se dissolveu.
Em 1893, Coelho Rodrigues também apresentou um projeto de Código 
Civil que, concluído em 1893, também não foi aprovado. Contudo, ao as-
sumir a Presidência da República, Campos Salles nomeou, em 1899, o 
cearense Clóvis Bevilácqua para cumprir a tarefa. No final do mesmo ano, 
ele apresentou um projeto que, após 16 anos de debates e críticas, foi 
aprovado e promulgado em 1º de janeiro de 1916, tendo entrado em vigor 
um ano depois.
No entanto, o Código Civil de 1916 não atendia por completo às necessida-
des da época, pois, como afirma Caio Mário Pereira (2014, p. 71), “já nasceu 
velho”. Para o autor, o Código estava:
[...] muito preso ao excessivo individualismo predominante no século XIX, 
não soube desvencilhar-se dele. Deixou de inserir conquistas já existentes, 
e outras que despontavam e proporcionavam a abertura para a inspiração 
solidária do Direito no século XX (PEREIRA, 2014, p. 71). 
Nesse sentido, Maria Helena Diniz (2017, p. 65) comenta que:
Evolução histórica do Direito Civil6
[...] com o escopo de atualizar o Código Civil de 1916, atendendo aos reclamos 
sociais, várias leis, que importaram em derrogação do diploma de 1916, foram 
publicadas, dentre elas: a do estatuto da mulher casada, a do divórcio, as da 
união estável, a dos direitos autorais, a dos registros públicos [...] O Direito 
Civil, então inclinou-se às contingências sociais criadas por leis especiais, 
acolhendo as transformações ocorridas, aluvionalmente, para atender às 
aspirações da era atual.
Reconhecida a necessidade de adequações, em virtude também das inú-
meras transformações sociais e econômicas, juristas designados propuseram o 
anteprojeto de um Código das Obrigações em 1941. Contudo, objeto de críticas, 
o anteprojeto não prosperou principalmente devido ao fato de atentar contra 
o critério orgânico do Direito codificado, que seria rompido com a aprovação 
isolada de um código que regulamentasse somente as relações obrigacionais.
De 1963 a 1991, propostas de revisão do Código Civil foram apresentadas 
e tramitaram no Congresso Nacional. Até que, em 1991, o último projeto 
foi desarquivado na Câmara dos Deputados e revisado, tendo recebido seu 
parecer final em 1997, com ressalvas de que deveria ser revisto, considerando 
o advento da Constituição Federal de 1988. Em 2002, portanto, o Código 
Civil foi sancionado pelo presidente da República e entrou em vigor em todo 
o país um ano depois.
O Código Civil de 2002 divide-se em duas partes: uma geral e uma es-
pecial. A parte geral é formada por três livros: das pessoas, dos bens e dos 
fatos jurídicos. A parte especial divide-se em do direito das obrigações, do 
direito de empresa, do direito das coisas, do direito de família, do direito 
das sucessões e o livro complementar, que apresenta as disposições finais e 
transitórias. Caio Mário Pereira (2014, p. 78) comenta que:
[...] tomando como ponto de partida o Código Civil de 1916, sua preceituação 
e a sua filosofia, percebe-se que o Direito Civil seguiu por rumo bem defini-
do. Acompanhando o desenvolvimento de cada instituto, vê-se que, embora 
estanques, os segmentos constituíram uma unidade orgânica, obediente no 
seu conjunto a uma sequência evolutiva uniforme.
Considerando a evolução do Direito Civil, é de se considerar, no estágio 
atual, a forte incidência dos princípios constitucionais e dos direitos funda-
mentais consolidados no ordenamento jurídico brasileiro com o advento da 
Constituição Federal de 1988.
7Evolução histórica do Direito Civil
DINIZ, M. H. Compêndio de introdução à ciência do Direito. 27. ed. São Paulo: Saraiva, 2017.
PEREIRA, C. M. S. Instituições de Direito Civil. 27. ed. Rio de Janeiro: Forense, 2014. v. I.
VENOSA, S. S. Direito Civil: parte geral. 12. ed. São Paulo: Atlas, 2012. 
VENOSA, S. S. Introdução ao estudo do Direito: primeiras linhas. São Paulo: Atlas, 2004.
Evolução histórica do Direito Civil8
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
GERENCIAMENTO
DE RISCOS
Simone Fraporti 
Catalogação na publicação: Karin Lorien Menoncin – CRB 10/2147
F838g Fraporti, Simone.
 Gerenciamento de riscos / Simone Fraporti, Jeanine
 Barreto ; [revisão técnica: Gisele Lozada]. – Porto Alegre : 
 SAGAH, 2018.
 166 p. ; 22,5 cm
 ISBN 978-85-9502-334-5
 1. Administração. 2. Gestão de riscos. I. Barreto, Jeanine.
 II. Título.
CDU 658.88
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas 
Especialista em Controladoria e Finanças
ISO 31000
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Identificar os termos e as definições da ISO 31000.
 � Listar os princípios da ISO 31000.
 � Discutir a estrutura do processo de gestão de riscos segundo a ISO 
31000. 
Introdução
A Norma Brasileira da Associação Brasileira de Normas Técnicas 
(NBR-ABNT) da Organização Internacional de Normalização (ISO) 31000, 
publicada em 2009, veio para fornecer princípios e diretrizes genéricas 
para auxiliar as organizações na gestão de riscos.
Ao contrário de muitas outras normas, a ISO 31000 não é específica 
para nenhum ramo ou atividade, podendo ser utilizada por qualquer 
tipo de organização, aplicada para qualquer tipo de risco e servir de 
base de consulta ao longo da vida da organização, norteando a es-
truturação de estratégias, decisões, processos, entre outras atividades 
que devem ser elaboradas de acordo com as particularidades de cada 
organização.
Neste capítulo, você irá estudar termos, definições, princípios e estru-
tura do processo de gestão de riscos segundo a ISO 31000.
ISO 31000 – termos e definições
A ABNT, órgão privado e sem fins-lucrativos que se destina a padronizar as 
técnicas de produção feitas no país, publicou a ABNT NBR ISO 31000 em 
2009, com orientações genéricas sobre a gestão formal de risco, de forma que 
possa ser adequada aos mais variados contextos organizacionais e aplicada 
para qualquer tipo de risco. Seu principal objetivo é servir de base de consulta 
ao longo da vida da organização, norteando a estruturação de estratégias, 
decisões, processos, entre outras atividades, que devem ser elaboradas sempre 
observando as particularidades de cada organização (ASSOCIAÇÃO BRA-
SILEIRA DE NORMAS TÉCNICAS, 2009). 
A ISO 31000 foi elaborada a partir da necessidade de aprimorar e estabelecer 
uma padronização na terminologia e nos conceitos utilizados em gestão de 
riscos pelas organizações, foi baseada na primeira norma mundial que abordou 
o tema gestão de riscos empresariais, a Norma AS NZS nº 4.360/2004. 
O intuito da norma é atender às necessidades de uma ampla variedade de 
partes interessadas, com a finalidade de assegurar o correto gerenciamento dos 
riscos. Assim, vamos começar relacionando os principais termos e definições 
utilizados na norma. A ISO 31000 (ASSOCIAÇÃO BRASILEIRA DE NOR-
MAS TÉCNICAS, 2009) faz referência a vários termos que são pertinentes à 
gestão de riscos e traz suas definições, como você pode acompanhar a seguir.
Risco: efeito da incerteza nos objetivos.
Gestão de riscos: atividades coordenadas para dirigir e controlar uma 
organização no que se refere ao risco.
Estrutura da gestão de riscos: conjunto de componentes que fornecem os 
fundamentos e os arranjos organizacionais para concepção, implementação, 
monitoramento, análise crítica e melhoria contínua da gestão de riscos por 
toda a organização.
Política de gestão de riscos: declaração das intenções e diretrizes gerais 
de uma organização relacionadas à gestão de riscos.
Atitude perante o risco: abordagem da organização para avaliar e even-
tualmente buscar, manter, assumir ou afastar-se do risco.
Apetite pelo risco: quantidade e tipo de riscos que uma organização está 
preparada para buscar,manter ou assumir.
Aversão ao risco: atitude de se afastar dos riscos.
Plano de gestão de riscos: plano da estrutura da gestão de riscos, es-
pecificando a abordagem, os componentes de gestão e os recursos a serem 
aplicados para gerenciá-los.
Proprietário do risco: pessoa ou entidade com a responsabilidade e a 
autoridade para gerenciar o risco.
Processo de gestão de riscos: aplicação sistemática de políticas, proce-
dimentos e práticas de gestão para as atividades de comunicação, consulta, 
estabelecimento do contexto, identificação, análise, avaliação, tratamento, 
monitoramento e análise crítica dos riscos.
Estabelecimento do contexto: definição dos parâmetros externos e internos 
a serem considerados ao se efetuar o gerenciamento de riscos, e estabelecimento 
do escopo e dos critérios de risco para a política de sua gestão.
ISO 31000156
Contexto externo: ambiente fora da organização, no qual fatores externos 
impactam os objetivos da organização.
Contexto interno: ambiente interno no qual a organização busca atingir 
seus objetivos.
Comunicação e consulta: processos contínuos e interativos que uma 
organização conduz para fornecer, compartilhar ou obter informações, com 
relação ao gerenciamento de riscos.
Parte interessada: pessoa ou organização que pode afetar, ser afetada, 
ou perceber-se afetada por uma decisão ou atividade.
Processo de avaliação de riscos: processo global de identificação de 
riscos, análise de riscos e avaliação dos riscos.
Identificação dos riscos: processo de busca, reconhecimento e descrição 
de riscos.
Fonte de risco: elemento que, individualmente ou combinado, tem o po-
tencial intrínseco para dar origem ao risco, pode ser tangível ou intangível.
Evento: ocorrência ou alteração em um conjunto específico de circunstâncias.
Consequência: resultado de um evento que afeta os objetivos.
Probabilidade: chance de algo acontecer.
Perfil de risco: descrição de um conjunto qualquer de riscos.
Análise de riscos: processo pelo qual se busca compreender a natureza 
do risco e determinar o seu nível.
Critérios de risco: termos de referência contra a qual o significado de 
um risco é avaliado.
Nível de risco: magnitude de um risco, expressa em termos da combinação 
das consequências e de suas probabilidades.
Avaliação de riscos: processo de comparação dos resultados da análise de 
riscos com os critérios de risco, para determinar se o risco e/ou sua magnitude 
é aceitável ou tolerável.
Tratamento de riscos: processo para modificar o risco.
Controle: medida que está modificando o risco.
Risco residual: risco remanescente após o tratamento do risco.
Monitoramento: verificação, supervisão, observação crítica ou identifica-
ção da situação, executadas de forma contínua, a fim de identificar mudanças 
no nível de desempenho requerido ou esperado.
Análise crítica: atividade realizada para determinar adequação, suficiência 
e eficácia do assunto em questão para atingir os objetivos estabelecidos.
O propósito fundamental da ISO 31000 foi consolidar diferentes conceitos 
e terminologias e apresentação de diretrizes e princípios para a implementação 
de estruturas de gerenciamento de riscos aplicáveis às organizações, inde-
157ISO 31000
pendentemente de seu tamanho, segmento ou área de atuação (INSTITUTO 
BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2017).
Princípios da ISO 31000
Princípios, além de terem o significado de origem, também podem ser consi-
derados a base de sustentação de uma norma. São ideias genéricas, das quais 
podem ser extraídas concepções e intenções para a criação de outras normas. 
A ISO 31000/2009 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNI-
CAS, 2009) apresenta alguns princípios importantes para a gestão de riscos 
que julga convenientes de serem adotados ou adaptados em todos os níveis 
da organização, para uma gestão eficaz, observe os itens a seguir. 
a) Gestão de riscos cria e protege valor: a gestão de riscos contribui 
para a realização demonstrável dos objetivos e para a melhoria do 
desempenho referente, por exemplo, à segurança e saúde das pessoas, 
à conformidade legal e regulatória, à aceitação pública, à proteção do 
meio ambiente, à qualidade do produto, ao gerenciamento de projetos, 
à eficiência nas operações, à governança e à reputação.
b) Gestão de riscos é parte integrante de todos os processos orga-
nizacionais: faz parte das responsabilidades da administração e é 
parte integrante de todos os processos organizacionais, incluindo o 
planejamento estratégico e todos os processos de gestão de projetos e 
gestão de mudanças.
c) Gestão de riscos é parte da tomada de decisões: auxilia os tomadores 
de decisão a fazer escolhas conscientes, priorizar ações e distinguir 
entre formas alternativas de ação.
d) Gestão de riscos aborda explicitamente a incerteza: considera a 
incerteza, a natureza dessa incerteza e como ela pode ser tratada.
e) Gestão de riscos é sistemática, estruturada e oportuna: contribui 
para a eficiência e para os resultados consistentes, comparáveis e 
confiáveis.
f) Gestão de riscos baseia-se nas melhores informações disponíveis: 
as entradas para o processo de gerenciar riscos são baseadas em 
fontes de informação, como dados históricos, experiências, retroali-
mentação das partes interessadas, observações, previsões e opiniões 
de especialistas.
ISO 31000158
g) Gestão de riscos é feita sob medida: está alinhada com o contexto 
interno e externo da organização e com o perfil do risco.
h) Gestão de riscos considera fatores humanos e culturais: reco-
nhece capacidades, percepções e intenções do pessoal interno e 
externo que podem facilitar ou dificultar a realização dos objetivos 
da organização.
i) Gestão de riscos é transparente e inclusiva: o envolvimento apropriado 
e oportuno de partes interessadas e, em particular, dos tomadores de 
decisão em todos os níveis da organização assegura que a gestão de 
riscos permaneça pertinente e atualizada.
j) Gestão de riscos é dinâmica, iterativa e capaz de reagir a mudan-
ças: o envolvimento também permite que as partes interessadas sejam 
devidamente representadas e tenham suas opiniões consideradas na 
determinação dos critérios de risco.
k) Gestão de riscos facilita a melhoria contínua da organização: con-
vém que as organizações desenvolvam e implementem estratégias para 
melhorar a sua maturidade na gestão de riscos juntamente a todos os 
demais aspectos da sua organização.
O objetivo principal da ISO 31000 (ASSOCIAÇÃO BRASILEIRA DE 
NORMAS TÉCNICAS, 2009), ao descrever esses princípios e orientações 
genéricas sobre gestão de riscos, é proporcionar subsídios concretos às or-
ganizações, facilitando o desenvolvimento de planos de gestão de riscos, 
adaptados a sua realidade.
Estrutura do processo de gestão de riscos 
segundo a ISO 31000
O processo de gestão de riscos deve ser considerado e tratado como parte 
integrante da gestão, incorporado na cultura e nas práticas em todos os 
níveis e funções pertinentes da organização, como parte de suas práticas 
e processos.
A estrutura do processo de gestão de riscos conforme a ISO 31000 (AS-
SOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009) é baseado nas 
atividades de descritas nos itens 5.2 a 5.6 da norma, conforme apresentadas 
na Figura 1.
159ISO 31000
Figura 1. Processo de gestão de risco.
Fonte: Associação Brasileira de Normas Técnicas (2009).
Comunicação e consulta
Tanto a intenção de comunicar e consultar de maneira eficaz como os recursos 
disponíveis para tal, requerem que isso seja considerado e expresso de maneira 
explícita, quando a estrutura for projetada. 
Consultar as partes interessadas, tanto externas como internas é funda-
mental e deverá ocorrer em todas as fases (estabelecimento dos critérios 
de risco, identificação, avaliação e tratamento de riscos) ou em ocorrências 
de sinistros. 
É necessário que a organização tenha técnicas e ferramentas adequadas 
para comunicação e consulta. Softwares podem ser uma ótima plataforma 
de comunicação e gestão do conhecimento. Tanto a intençãode comunicar e 
consultar de maneira eficaz como os recursos disponíveis para tal requerem 
que isso seja considerado e expresso de maneira explícita, quando a estrutura 
for projetada.
ISO 31000160
Estabelecimento do contexto 
A definição dos critérios para gestão de riscos, o escopo da gestão, as áreas e 
os setores envolvidos, devem ser divididos em contexto interno e externo. No 
contexto interno, serão consideradas estrutura organizacional, responsabilida-
des, processos, sistemas de informação internos e diálogo e relações com as 
partes interessadas internas. No contexto externo, questões como o ambiente 
legal, social, cultural, político, financeiro, tecnológico, econômico, entre 
outros devem ser avaliados, assim como a relação com as partes interessadas 
externas, a sua percepção e seus valores.
Avaliação de riscos
O processo de avaliação de riscos é o processo que engloba a identificação, a 
análise e a avaliação de riscos.
Identificação de riscos 
A organização deve identificar fontes de risco, áreas de impactos, eventos e suas 
causas e consequências potenciais. O objetivo é gerar uma lista de riscos que 
possam impactar de alguma forma a realização dos objetivos. É importante total 
atenção e esforço nessa análise para que todos os riscos sejam identificados. 
A tendência é que as organizações, com o tempo, passem a incrementar essa 
lista com novas fontes de risco, e o processo deve melhorar continuamente. 
Contudo, é conveniente que pessoas com um conhecimento adequado sejam 
envolvidas na fase de identificação dos riscos.
Análise de riscos 
A análise de riscos fornece uma compreensão sobre os riscos da organização. 
Envolve a apreciação das causas e as fontes de risco, suas consequências 
positivas e negativas, e também a probabilidade de que essas consequências 
possam ocorrer. São analisados todos os riscos identificados na etapa anterior, 
constatando quais são as consequências e probabilidade dos riscos.
Avaliação de riscos 
A finalidade da avaliação de riscos é auxiliar na tomada de decisões com base 
nos resultados da análise de riscos, quais riscos necessitam de tratamento e 
161ISO 31000
a prioridade para a implementação do tratamento. É nesta fase que se define 
se um risco deve ou não ser tratado e como será a prioridade.
Tratamento de riscos 
O tratamento de riscos envolve a seleção de uma ou mais opções para modi-
ficar os riscos e a implementação dessas opções. Uma vez implementado, o 
tratamento fornece novos controles ou modifica os existentes. São opções de 
tratamento de riscos:
 � evitar o risco – não iniciando ou descontinuar a atividade que dá origem 
ao risco;
 � remover a fonte de risco;
 � alterar a probabilidade;
 � alterar as consequências;
 � compartilhar o risco com outra parte ou partes; e
 � reter o risco por uma decisão consciente e bem embasada.
Monitoramento e análise crítica  
A melhoria contínua deve acontecer sempre, ao longo de todo o processo 
de gestão de riscos, pois os critérios de riscos poderão ser alterados, novas 
ocorrências poderão incrementar as listas de riscos e oportunidades poderão 
ser consideradas. O contexto interno e externo também pode sofrer alterações, 
e a organização precisa aprender com seus sucessos e falhas. 
Os elementos “comunicação e consulta” e “monitoramento e análise crí-
tica” são considerados de ação contínua do processo de gestão de riscos. A 
comunicação e consulta implica no envolvimento das partes interessadas, 
internas e externas, considerando seus pontos de vista e conhecendo seus 
objetivos por meio de envolvimento planejado. Já o monitoramento e análise 
crítica preveem a tomada de ação no momento em que surgirem novos riscos 
que mudem os riscos existentes, ameaçando os objetivos organizacionais ou 
os ambientes interno e externo (PURDY, 2010 apud ROSA; TOLEDO, 2015).
O objetivo da estrutura do processo de gestão de risco apresentado na ISO 
31000 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009) não 
é propriamente estabelecer ou fixar um fluxograma da gestão de riscos, mas 
é o de mostrar o relacionamento que existe entre as atividades da norma que 
definem esse processo.
ISO 31000162
Preda (2013 apud ROSA; TOLEDO, 2015), recomenda observar alguns 
passos importantes para implementar a ISO 31000: 
 � conquistar o apoio e a adesão da direção para que a norma seja imple-
mentada, com todos os recursos necessários; 
 � formar um comitê para trabalhar na implementação, com o responsável 
sendo alguém indicado pela alta direção, e com pessoas com bom 
conhecimento sobre processos organizacionais e boa comunicação 
oral e escrita; 
 � estabelecer e descrever o plano de implementação, com as especialidades 
e funções necessárias; 
 � prover treinamento e suporte técnico; 
 � organizar atividades de conscientização, divulgando o objetivo da 
implementação da norma, suas vantagens, seu funcionamento, funções 
e responsabilidades; 
 � garantir que o processo baseado na norma esteja alinhado aos processos 
da organização; 
 � desenvolver documentos de gestão de riscos (política, plano, processo, 
instruções de trabalho); 
 � obter aprovação da diretoria para toda documentação implementada; 
 � publicar, informar e obter feedback dos envolvidos; 
 � implementar o processo de gestão de riscos (podendo realizar período 
de teste); 
 � realizar auditoria interna; 
 � realizar análise crítica pela diretoria.
Diante de todo o contexto apresentado, você pode compreender que estamos 
diante de uma crescente indissociabilidade entre a gestão de riscos e as ativida-
des organizacionais, pois, cada vez mais, se confirma que as organizações que 
possuem processos de gerenciamento de riscos eficazes têm mais possibilidades 
de ter sucesso nos objetivos traçados e garantir a sua sobrevivência no mercado. 
A ISO 31000 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 
2009) traz recomendações que podem ser seguidas na sua totalidade ou em 
parte, dependendo das características da organização. A aplicação dos seus 
princípios e diretrizes apresenta passos que direcionam as atividades para a 
eficiência operacional, que melhoram a governança corporativa e aumentam 
a confiança das partes interessadas. Integrar as boas práticas aos projetos e 
operações diárias, estabelecendo uma estrutura baseada nas orientações da 
ISO 31000 é o grande desafio das organizações (ROSA; TOLEDO, 2015).
163ISO 31000
1. A ISO 31000 (ASSOCIAÇÃO 
BRASILEIRA DE NORMAS TÉCNICAS, 
2009) faz referência a vários 
termos que são pertinentes à 
gestão de riscos. A abordagem 
da organização para avaliar 
e eventualmente buscar, 
manter, assumir ou afastar o 
risco é a definição de: 
a) gestão de riscos.
b) fonte de riscos. 
c) aversão ao risco.
d) atitude perante o risco.
e) apetite pelo risco.
2. Os princípios podem ser 
considerados como base de 
sustentação de uma norma. A ISO 
31000 (ASSOCIAÇÃO BRASILEIRA 
DE NORMAS TÉCNICAS, 2009) 
apresenta alguns princípios 
importantes para a gestão de 
riscos. Quais das definições a 
seguir diz respeito ao princípio de 
“criar e proteger valor”? 
a) Está alinhada com o contexto 
interno e externo da organização 
e com o perfil do risco.
b) A gestão de riscos contribui 
para a realização demonstrável 
dos objetivos e para a 
melhoria do desempenho.
c) As organizações devem 
desenvolver e implementar 
estratégias para melhorar a sua 
maturidade na gestão de riscos, 
juntamente a todos os demais 
aspectos da sua organização.
d) Auxilia os tomadores de decisão 
a fazer escolhas conscientes, 
priorizar ações e distinguir entre 
formas alternativas de ação. 
e) Considera a incerteza, a 
natureza dessa incerteza e 
como ela pode ser tratada.
3. O conjunto de componentes 
que fornecem os fundamentos e 
os arranjos organizacionais para 
a concepção, implementação, 
monitoramento, análise 
crítica e melhoria contínua 
da gestão de riscos por a 
organização, segundo a ISO 
31000 (ASSOCIAÇÃO BRASILEIRA 
DE NORMAS TÉCNICAS, 
2009), corresponde a(o)?
a) Estrutura e gestão de riscos.
b)Política de gestão de riscos.
c) Plano de gestão de riscos.
d) Processo de gestão de riscos.
e) Processo de avaliação de riscos.
4. Segundo a ISO 31000 
(ASSOCIAÇÃO BRASILEIRA DE 
NORMAS TÉCNICAS, 2009), 
convém que o processo de gestão 
de riscos seja considerado e 
tratado como ______________ 
da gestão, ___________ na 
cultura e nas práticas em _______ 
níveis e funções da organização. 
Qual das alternativas a seguir 
completa corretamente a frase?
a) Algo à parte; sem interferir; todos.
b) Algo à parte; incorporado; todos. 
c) Parte integrante; apartado; todos.
d) Parte integrante; 
incorporado; alguns. 
e) Parte integrante; 
incorporado; todos.
ISO 31000164
5. No que diz respeito ao processo 
de gestão de riscos proposto 
pela ISO 31000 (ASSOCIAÇÃO 
BRASILEIRA DE NORMAS TÉCNICAS, 
2009), a etapa específica para 
auxiliar na tomada de decisões 
sobre quais riscos necessitam 
de tratamento e a prioridade 
para a implementação do 
tratamento, é denominada: 
a) identificação dos riscos.
b) tratamento de riscos.
c) avaliação de riscos.
d) análise de riscos.
e) estabelecimento do 
contexto interno. 
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 31000:2009: gestão de riscos: 
princípios e diretrizes. Rio de Janeiro: ABNT, 2009.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Gerenciamento de riscos 
corporativos: evolução em governança e estratégia. São Paulo: IBGC, 2017. (Série 
Cadernos de Governança Corporativa, 19).
ROSA, G. M.; TOLEDO, J. C. Gestão de riscos e a norma ISO 31000: importância e 
impasses rumo a um consenso. In: CONGRESSO BRASILEIRO DE ENGENHARIA DE 
PRODUÇÃO, 5., 2015, Ponta Grossa. Anais... Ponta Grossa: CONBREPRO, 2015.
165ISO 31000
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
 
Conteúdo:
GERENCIMENTO 
DE RISCOS 
Jeanine dos Santos Barreto
Catalogação na publicação: Karin Lorien Menoncin – CRB 10/2147
F838g Fraporti, Simone.
 Gerenciamento de riscos / Simone Fraporti, Jeanine
 Barreto ; [revisão técnica: Gisele Lozada]. – Porto Alegre : 
 SAGAH, 2018.
 166 p. ; 22,5 cm
 ISBN 978-85-9502-334-5
 1. Administração. 2. Gestão de riscos. I. Barreto, Jeanine.
 II. Título.
CDU 658.88
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas 
Especialista em Controladoria e Finanças
Campos de aplicação 
da gestão de riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Identificar a aplicação da gestão de riscos.
 � Reconhecer a categorização dos riscos. 
 � Descrever a importância da comunicação e da conformidade.
Introdução
Os objetivos de uma organização podem ser afetados de diversas manei-
ras, por fatores de riscos que podem estar em qualquer área da empresa 
e, caso sejam concretizados, trazer impactos negativos ou positivos. O 
gerenciamento de riscos, ao ser aplicado de forma integrada na orga-
nização, abrangendo todas as suas áreas, configura uma importante 
ferramenta de auxílio à governança na busca pelo atingimento das metas 
e dos objetivos organizacionais.
Neste capítulo, você irá estudar a aplicação da gestão de riscos, a 
categorização dos riscos e a importância da comunicação e da confor-
midade no gerenciamento de riscos.
Aplicação da gestão de riscos
O atingimento dos objetivos das organizações pode ser afetado, de forma 
negativa ou positiva, por uma infinidade de fatores de riscos. Esses objetivos, 
geralmente se relacionam a todas as áreas da organização, envolvendo ativi-
dades e processos que vão desde a operação das rotinas operacionais até os 
projetos e iniciativas estratégicas de gestão. Dessa forma, uma organização 
que conhece seus fatores de risco, conhece profundamente o seu negócio, 
assim como uma empresa que conhece o seu negócio aumenta as chances de 
conhecimento dos seus riscos.
Além disso, os objetivos de uma organização também podem trazer con-
sequências para a sociedade, o meio ambiente, a saúde e a segurança dos 
empregados, o mercado de trabalho e, finalmente, para a sua própria imagem 
e reputação da empresa perante clientes e concorrentes (INSTITUTO BRA-
SILEIRO DE GOVERNANÇA CORPORATIVA, 2007).
O gerenciamento de riscos é a ferramenta que tem a capacidade de iden-
tificar e gerir os mais diversos tipos de fatores de riscos, dando uma resposta 
condizente a cada um deles, caso se concretizem. A abordagem integrada 
dos fatores de risco, considerando todas as áreas da empresa, facilita muito 
o trabalho da alta gestão, pois, uma vez que o processo de gerenciamento de 
riscos seja sistemático, organizado e contínuo, o tratamento dos riscos poderá 
ser feito em áreas totalmente diferentes ao mesmo tempo, a fim de produzir 
resultados melhores e sem o esforço que seria necessário, caso o foco fosse 
para uma área em particular.
Dentro de uma organização, normalmente o gerenciamento de riscos é 
aplicado nas seguintes atividades (INSTITUTO BRASILEIRO DE GOVER-
NANÇA CORPORATIVA, 2007): 
 � Estratégia: a gestão de riscos efetiva pode aumentar a capacidade de a 
organização alcançar seus objetivos, gerenciando possíveis obstáculos 
que possam impedir o sucesso de algum processo ou o atingimento de 
alguma meta estratégica.
 � Governança e conformidade: durante muito tempo, as organizações 
trabalharam seus riscos e seus processos para conformidade como 
aspectos independentes, separados. Atualmente, o foco de atuação 
organizacional está direcionado para a integração das áreas, unindo 
técnicas de governança corporativa com a gestão dos riscos corporativos 
e conformidade (compliance).
O termo compliance, muito utilizado no ambiente corporativo, é a tradução de con-
formidade, que em inglês vem do verbo to comply, que significa cumprir, executar, 
satisfazer, realizar o que foi imposto.
O compliance envolve um conjunto de processos e atividades que servem para 
garantir o cumprimento de todas as normas legais e regulamentares, a execução 
de todas as políticas e diretrizes estabelecidas para o negócio e para as atividades 
institucionais envolvidas e para identificar, tratar e, se possível, evitar qualquer desvio 
ou inconformidade que possa acontecer.
 
Campos de aplicação da gestão de riscos116
 � Ativos: a gestão de ativos baseada na gestão de riscos tem se mostrado 
eficiente, não por diminuir ou eliminar os riscos, mas pelo fato de utilizar 
os riscos para fazer o alinhamento entre o desempenho operacional de 
todos os ativos e o custo do ciclo de vida de cada ativo.
 � Projetos: a gestão de riscos é um dos aspectos mais importantes do 
gerenciamento de projetos, sendo considerada uma das áreas de co-
nhecimento em que um gerente de projetos precisa ter um profundo 
conhecimento.
 � Processos: a gestão de riscos é importante na modelagem dos processos 
de negócio, porque mesmo que todos eles estejam identificados, mapea-
dos e bem detalhados, existe a possibilidade de acontecerem problemas.
 � Saúde, segurança e meio ambiente: as empresas precisam identificar, 
mitigar e tentar eliminar, de maneira rápida, eficiente e eficaz, todo e 
qualquer evento negativo que possa acontecer, na tentativa de tornar 
o ambiente de trabalho seguro e se manter em conformidade com os 
padrões e as normas. O gerenciamento de riscos é a ferramenta que 
pretende identificar as ameaças que oferecem impactos maiores e mais 
críticos, separando-os daqueles que são menos graves.
 � Ambiente unificado: a gestão de riscos está em todas as áreas das 
organizações, devido à atuação integrada que se busca atualmente. 
Mesmo que cada organização utilize o gerenciamento de riscos ao seu 
modo, os princípios seguidos são os mesmos, o que possibilita, inclusive, 
que um gestor de riscos de uma empresa consiga realocação em uma 
empresa concorrente com muita facilidade. A governança corporativa 
moderna exige um ambiente em que todas as áreas utilizem a mesma 
linguagem para se comunicar, para falarsobre seus riscos iminentes e 
para compartilhar experiências entre as pessoas. 
A globalização e a economia influenciam diretamente a forma como as 
organizações executam suas atividades. As empresas, estejam elas estáveis ou 
não, e operando com grandes ou pequenos riscos, passaram a realizar previsões 
e projeções de situações, diante da instabilidade que seus fornecedores e seus 
clientes enfrentam atualmente.
As organizações, portanto, precisaram fazer o gerenciamento de riscos, e 
passaram a fazer isso de forma consciente e estruturada, ao implantar mode-
los organizacionais que façam a identificação, a priorização e a elaboração 
de medidas para os riscos concretizados, ou inconsciente e desestruturada, 
quando executam o tratamento dos riscos à medida que eles ocorrem. Tratar 
117Campos de aplicação da gestão de riscos
riscos de forma proativa e organizada demanda muito menos esforço e custo 
do que o inverso.
O gerenciamento de riscos é uma atividade que tem importância e valor 
estratégico para qualquer tipo de organização, das pequenas até as grandes. A 
melhor forma de enfrentar os riscos ainda é concentrar os esforços de todos na 
tentativa de identificar todos os fatores de riscos possíveis, realizando a gestão 
preventivamente, antes que eles consigam afetar o negócio, principalmente se 
o seu impacto for negativo. Apesar disso, você precisa entender que, mesmo 
que o risco concretizado seja de impacto positivo, se não tiver sido elaborada 
nenhuma resposta a ele, isso poderá representar a chance de perder todo e 
qualquer benefício que poderia ter sido obtido (BRASIL, 2013).
Sem um gerenciamento de riscos, dificilmente uma empresa consegue 
alcançar os seus objetivos, tanto globalmente como em qualquer uma de suas 
áreas. A gestão de riscos atua como um fator profissionalizante na organização, 
uma vez que, tanto os empregados como os gestores, passam a entender e a 
estudar cada vez mais os processos em que estão inseridos, para que possam 
descobrir possíveis falhas e diminuir ou eliminar perdas e prejuízos.
No mundo corporativo moderno, as empresas estão incluindo, em suas 
estruturas organizacionais, departamentos e equipes para cuidar especifica-
mente do gerenciamento de riscos, que atuam em conjunto com todas as demais 
áreas da empresa, em que o tratamento dos riscos também é desempenhado. 
Cada área tem uma responsabilidade no gerenciamento de riscos, mas é o 
departamento específico que faz a gestão geral. Normalmente, as empresas que 
optam por não ter uma equipe dessas, contratam consultorias especializadas, 
mas não deixam de fazer o gerenciamento de seus fatores de risco. Via de 
regra, empresas maiores enfrentam riscos maiores e, por isso, precisam de 
mais detalhamento, elaboração e sofisticação na sua gestão de riscos, o que 
não acontece em empresas menores.
O papel dessas equipes é identificar os riscos; elaborar estratégias para 
prevenir a concretização dos riscos negativos ou diminuir os seus impactos; 
elaborar medidas para aproveitar ao máximo os riscos positivos ou aumentar 
os ganhos decorrentes; executar as ações elaboradas e motivar os empregados 
e todos os demais envolvidos a se esforçarem em prol do sucesso das respostas 
aos riscos.
Outro papel importante da equipe de gerenciamento é o de avaliar cada 
fator de risco e fazer a determinação sobre quais deles são críticos para o 
negócio organizacional. Essa tarefa poderia ser executada pelas pessoas que 
estão diretamente envolvidas nos processos, mas, muitas vezes, isso se torna 
impossível, pois os empregados acabam desprezando o risco ou subestimando 
Campos de aplicação da gestão de riscos118
o seu impacto, aspecto que é muito grave quando se trata de gestão de risco. 
Nesse sentido, é sempre melhor que a equipe de gestão de risco utilize o 
conhecimento de todos os envolvidos nos processos, mas faça suas avaliações 
e controles de forma especializada, para que nenhum risco seja ignorado ou 
desconsiderado.
Categorização dos riscos
A categorização dos riscos faz parte da etapa de identificação dos riscos, 
quando são definidos os eventos externos e internos que poderão impactar no 
atingimento dos objetivos estratégicos da organização, de maneira negativa 
ou positiva.
O gerenciamento de riscos envolve, normalmente, cinco fases, que se subdividem em 
diversas etapas ou conjuntos de atividades, como você pode ver a seguir.
 � Identificação: quando se identificam e definem todos os fatores de risco, com um 
nível de detalhamento mínimo. É a fase que compreende a categorização dos riscos.
 � Avaliação: quando é feita a análise de cada fator de risco quanto à probabilidade 
de se concretizar e quanto ao impacto, negativo ou positivo, que pode causar.
 � Tratamento: quando se define uma resposta para cada um dos fatores de risco, 
sendo a estratégia de aceitação ativa a mais utilizada.
 � Monitoramento: quando é feita a reavaliação dos fatores de risco e o monitora-
mento das respostas dadas a eles.
 � Comunicação: faz parte de todas as outras etapas e é fundamental para o processo 
de tomada de decisões resultante da gestão de riscos. 
Dentro da fase de identificação de riscos, mas antes da etapa de cate-
gorização, é feita a associação entre os objetivos estratégicos e o perfil de 
riscos. É o conselho administrativo que deve definir o perfil de riscos da 
organização, de forma que expresse a posição da alta gestão organizacional. 
O perfil de riscos envolve (INSTITUTO BRASILEIRO DE GOVERNANÇA 
CORPORATIVA, 2007): 
 � apetite ao risco, ou seja, a quantidade de exposição ao risco que é 
aceitável para a organização, enquanto busca atingir seus objetivos;
119Campos de aplicação da gestão de riscos
 � tolerância ao risco, que é o nível de variabilidade na realização de metas 
e objetivos predefinidos aceitável pela organização.
Os objetivos estratégicos são aqueles que indicam de que forma a organização deverá 
operar para agregar valor a todos os interessados no seu sucesso; eles estão diretamente 
ligados ao perfil de riscos da organização.
A atividade de categorização dos riscos deve considerar dois elementos que 
ocasionam um gerenciamento de riscos de sucesso ou não, são eles as pessoas 
e a reputação. Normalmente, as pessoas são consideradas causas e a reputação 
é considerada uma consequência do resultado do gerenciamento de riscos.
Os riscos associados às pessoas, normalmente, se apresentam em todos 
os fatores de riscos. Eles vão desde falhas na comunicação, que podem trazer 
prejuízos por serem uma ameaça, até a eficiência na execução das atividades, 
que podem trazer inúmeros benefícios por serem uma oportunidade.
Já os riscos associados à reputação da organização, ou a sua imagem, não 
configuram um tipo de risco especificamente, mas uma consequência de um 
gerenciamento de riscos mal feito, que acontece quando o erro se torna público.
Não existe um padrão de classificação de riscos para ser aplicado em 
todas as organizações. A categorização deve ser realizada de acordo com as 
especificidades de cada organização, considerando suas características, seu 
ramo de atuação, o mercado, seus concorrentes, seus clientes, enfim, todos 
os agentes ou elementos que podem representar fatores de riscos e que estão 
ligados, de alguma forma, ao sucesso dos objetivos estratégicos.
O risco de faltar material em estoque é muito mais crítico para uma indústria, uma 
farmácia ou uma loja de confecções do que para um banco, por exemplo. Em con-
trapartida, juros baixos para investimentos, juros altos para financiamentos e crise 
econômica são fatores de risco mais críticos para bancos do que para uma indústria, 
uma farmácia ou uma loja de confecções.
Campos de aplicação da gestão de riscos120
Uma das formas mais comuns de fazer a categorização dos fatores de risco 
considera a origem dos eventos ou a natureza dos riscos, conforme segue 
(INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2007):
Origem dos eventos: é importante determinar de onde pode vir um evento, 
paraque a tomada de decisão em relação ao risco seja facilitada. A origem 
dos eventos pode ser:
Riscos internos: envolvem os eventos que são originados dentro da pró-
pria estrutura da organização, como consequência de seus processos, seus 
funcionários, da tecnologia disponível, entre outros fatores. Nesse caso, a 
organização tem o dever de agir diretamente, de forma rápida e proativa.
Riscos externos: envolvem os eventos que acontecem fora do contexto or-
ganizacional, normalmente associados à política, economia, sociedade, cultura 
e setor ou mercado no qual a empresa opera. Nesse caso, a organização não 
consegue intervir de maneira direta, não consegue evitar os acontecimentos, 
nem tampouco diminuir o seu impacto. A solução, então, é se preparar para 
agir de forma reativa, à medida que os acontecimentos se concretizarem. Isso 
não significa que os riscos externos não podem ser gerenciados, mas é preciso 
que a organização esteja preparada para reagir e enfrentá-los.
Natureza dos riscos: é importante classificar a natureza de cada risco, 
pois isso permite que todos os fatores de risco sejam organizados em área ou 
nível organizacional ao qual pertencem. Os fatores de riscos podem pertencer 
a uma categoria somente, ou a mais de uma, conforme segue:
 � Riscos estratégicos: estão associados às decisões tomadas pela alta 
administração da organização, que podem gerar perdas ou prejuízos 
substanciais. Muitas vezes, os riscos que decorrem de uma gestão ruim 
resultam em fraudes nos demonstrativos financeiros, a fim de encobrir 
os problemas.
 � Riscos operacionais: estão associados às perdas provenientes de pro-
cessos internos com falhas, funcionários sem a competência ou preparo 
necessários, sistemas de informática não confiáveis e, também, a eventos 
externos, como catástrofes naturais e greves de fornecedores. Em geral, 
esse tipo de risco leva à interrupção parcial ou total das atividades de 
uma ou várias áreas da empresa, trazendo inclusive impacto negativo na 
sua imagem perante à sociedade, além de ocasionar possíveis passivos 
ambientais, contratuais e regulatórios.
 � Riscos financeiros: estão associados às operações financeiras da organi-
zação, com o risco de que o fluxo de caixa não seja administrado de forma 
adequada. Podem ocasionar o endividamento excessivo da organização.
121Campos de aplicação da gestão de riscos
Importância da comunicação e da conformidade
No gerenciamento de riscos, a comunicação é um dos elementos mais im-
portantes. Quando a comunicação é adequada e eficiente, e acontece entre 
todas as partes interessadas dos ambientes interno e externo da organização, 
a avaliação dos riscos é feita de forma mais rápida, objetiva e transparente. O 
conteúdo a ser comunicado com os ambientes interno e externo à organização 
vai refletir as políticas, a cultura e as atitudes que são valorizadas pela admi-
nistração organizacional (INSTITUTO BRASILEIRO DE GOVERNANÇA 
CORPORATIVA, 2007).
A comunicação, apesar de ser considerada uma fase do gerenciamento de 
riscos, não acontece como um estágio separado das demais fases, pois ela deve 
estar presente de forma contínua, durante todo o processo de gerenciamento 
de riscos.
O gerenciamento de riscos que conta com uma comunicação eficiente, au-
xilia a reduzir a probabilidade de a gestão da organização tomar conhecimento 
de um risco somente depois que ele se concretizar e a crise estiver instalada.
No processo de comunicação, deve-se ter a certeza de que a metodologia 
e os processos que estão sendo utilizados para o gerenciamento de riscos 
serão veiculados para todos os interessados, bem como as funções e as res-
ponsabilidades de cada integrante da equipe de gestão de riscos. Além desses, 
existem alguns elementos da gestão de riscos que dependem diretamente da 
comunicação (BRASIL, 2013):
 � entendimento acerca da definição do que é risco para a organização;
 � identificação de novos riscos;
 � entendimento acerca dos objetivos da organização por meio da gestão 
de riscos;
 � qual é o apetite e qual é a tolerância a riscos da organização;
 � necessidade de controlar as mudanças nos fatores de riscos;
 � entendimento sobre os riscos prioritários para a organização;
 � entendimento sobre o nível da urgência com a qual os riscos devem 
ser tratados;
 � entendimento sobre a resposta ao tratamento que deve ser esperada de 
cada fator de risco;
 � identificação e compartilhamento das lições aprendidas com o geren-
ciamento de riscos, a fim de que a organização aprenda com elas e 
não repita erros;
Campos de aplicação da gestão de riscos122
 � entendimento sobre o vocabulário ou linguagem comum que será usada 
pela organização quando o assunto for riscos.
O vocabulário comum sobre os riscos servirá para tornar a terminologia 
e a linguagem uniforme, o que vai permitir (INSTITUTO BRASILEIRO DE 
GOVERNANÇA CORPORATIVA, 2007), que os mesmos relatórios sejam 
direcionados para diferentes níveis de gestão; e que exista um canal claro e 
transparente de comunicação entre todos, nas duas vias.
Embora seja muito difícil chegar a um consenso sobre alguns aspectos do 
contexto de riscos ou gerenciamento de riscos, principalmente sobre o que 
deve ser considerado um risco ou não, e, ainda, se o risco é de grande impacto 
ou não, a comunicação vai possibilitar que sejam diminuídos ou eliminados 
os mal-entendidos e a sensação de desconfiança entre as partes envolvidas.
Com relação à comunicação com o ambiente externo, uma comunicação 
objetiva, direta e transparente sobre a metodologia utilizada para o geren-
ciamento de riscos adotados pela organização sempre é bem-vinda, mesmo 
quando ela se trata apenas de uma obrigação legal para que a empresa entre 
em conformidade com algum regulamento ou legislação.
É muito importante que sejam elaborados procedimentos que consigam 
estimular a comunicação de falhas, desvios e erros concretos, além de sus-
peitas de fraudes e violações de códigos de conduta e ética da organização 
por todos os colaboradores. O somatório de pequenos erros que possam ser 
desconsiderados pela empresa pode acarretar em prejuízos graves para toda 
a organização e suas partes interessadas.
A conformidade, ou compliance, se traduz no dever de cumprir e estar em 
conformidade com todos os regulamentos externos e internos que possam ser 
impostos à organização em decorrência das suas atividades. Conformidade 
é o aspecto do gerenciamento de riscos que protege a organização da falta de 
capacidade ou de disciplina, no sentido de cumprir o que estiver estabelecido 
pela legislação, ou por qualquer outro tipo de regulamentação acerca do negócio 
da organização e, ainda, das normas e procedimentos internos (INSTITUTO 
BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2007). 
É importante lembrar que, mesmo que a organização cumpra todas as 
normas que estão estabelecidas pela legislação e pelos regulamentos externos 
e internos, suas ações poderão causar impactos negativos para os fornecedo-
res, clientes, acionistas, sociedade e empregados, o que pode gerar risco de 
reputação e imagem, com graves prejuízos para a organização como um todo.
Como a conformidade também inclui a obediência aos procedimentos 
e às regras internas da organização, ela é mais ampla do que simplesmente 
123Campos de aplicação da gestão de riscos
dizer que a organização deve cumprir com as leis tributárias, trabalhistas, 
ou fiscais, pois ela deve cumprir aquilo que ela mesma estabeleceu, em seus 
manuais de ética e conduta e no seu acordo trabalhista, por exemplo. Observe 
o esquema da Figura 1.
Figura 1. Esquema dos itens envolvidos na conformidade.
Fonte: G.Lab (2017).
Mesmo incluindo regulamentação interna, a conformidade não pode ser 
confundida com o processo de auditoria interna. O processo de conformi-
dade deve ser contínuo e permanente, deve ser uma prática de rotina para 
a organização, servindo para garantir que as várias áreas da organização 
estejam cumprindo as normas internas e externas para prevenir e controlaros riscos envolvidos em cada uma das atividades que compõem os processos 
organizacionais. A conformidade deve fazer parte da empresa, ao passo que 
a auditoria interna deve avaliar a empresa, logo, a conformidade é um dos 
objetos que serão auditados durante uma auditoria interna.
A conformidade precisa ser entendida como um entre tantos controles que 
uma organização deve ter, que serve para mitigar os riscos relacionados à 
falta de cumprimento das normas, os chamados riscos de não conformidade. 
A conformidade está ligada aos padrões mínimos aceitáveis para o compor-
tamento da empresa, nos seus ambientes interno e externo, que se traduzem 
no comprometimento com padrões de boa administração, melhores práticas 
trabalhistas e comportamento ético para com todos os envolvidos, entre outros.
Campos de aplicação da gestão de riscos124
125Campos de aplicação da gestão de riscos
BRASIL. Ministério do Planejamento, Orçamento e Gestão. Secretaria de Gestão 
Pública. Departamento de Inovação e Melhoria da Gestão. Gerência do Programa 
GesPública. Projeto de desenvolvimento do guia de orientação para o gerenciamento 
de riscos. Brasília, DF, 2013.
G.LAB. Gestão de risco e compliance fazem a diferença. Época Negócios, São Paulo,
jun. 2017. Disponível em: <http://epocanegocios.globo.com/Publicidade/Petrobras/
noticia/2017/06/gestao-de-risco-e-compliance-fazem-diferenca.html>. Acesso em:
31 jan. 2018.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para 
gerenciamento de riscos corporativos. São Paulo: IBGC, 2007.
Leitura recomendada
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA. Uma base para o desenvolvimento 
de estratégias de aprendizagem para a gestão de riscos no serviço público. Brasília, DF: 
ENAP, 2003.
GERENCIAMENTO 
DE RISCOS 
Jeanine Barreto
Os riscos e oportunidades 
(matriz de risco – MR e matriz 
de oportunidades – MO)
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Identificar a contextualização do cenário de riscos e oportunidades.
 � Reconhecer a análise de risco por meio da matriz de risco (MR).
 � Descrever a análise de oportunidades por meio da matriz de opor-
tunidades (MO).
Introdução
O gerenciamento de riscos é o processo que envolve a identificação, 
a avaliação e a gestão de potenciais situações ou eventos que podem 
alavancar ou atrapalhar o atingimento dos objetivos de uma organização.
Neste capítulo, você irá estudar a contextualização do cenário de riscos 
e oportunidades, a análise de risco por meio da matriz de risco (MR) e a 
análise de oportunidades pela matriz de oportunidade (MO).
Contextualização do cenário de riscos e 
oportunidades
Um risco é um evento ou uma situação incerta que, caso ocorra, pode provocar 
um impacto positivo ou negativo em algum projeto, área ou processo de uma 
organização. Os riscos podem ser consequência de várias causas e trazer 
vários tipos de impactos. As condições que favorecem o acontecimento dos 
riscos podem incluir aspectos do ambiente organizacional, que vão desde os 
empregados até as práticas adotadas pela empresa e a sua dependência de agen-
tes externos ao contexto (INSTITUTO BRASILEIRO DE GOVERNANÇA 
CORPORATIVA, 2007). 
O gerenciamento de riscos em uma organização envolve o processo de 
planejamento, organização, direção e controle de todos os recursos, sejam 
humanos ou materiais, com o propósito de tornar mínimos, eliminar, ou ainda 
aproveitar os riscos e as incertezas que cercam o ambiente organizacional.
É importante lembrar que incerteza é algo que gera dúvidas e que não se pode afirmar 
que vai realmente acontecer ou existir. Nesse sentido, um risco deve ser sempre 
encarado como algo cuja existência ou acontecimento são imprecisos, pois não se 
pode afirmar com clareza se irão se concretizar.
Os eventos possíveis de acontecer no contexto organizacional são sempre in-
certos, e podem trazer impactos negativo, positivo ou os dois simultaneamente.
Aqueles eventos que acarretam um impacto negativo representam as ame-
aças, algo que pode diminuir ou eliminar um valor já agregado ou, ainda, 
acabar com a possibilidade de agregar valor a alguma coisa.
Quando os eventos podem acarretar um impacto positivo, eles representam 
as oportunidades, ou seja, algo que pode influenciar de forma favorável no 
atingimento de algum objetivo, preservar valor agregado ou, ainda, agregar 
valor a algo.
No gerenciamento de riscos, o trabalho é voltado para aumentar a probabi-
lidade de os impactos positivos se efetivarem e para diminuir a probabilidade 
de os impactos negativos acontecerem. Nesse sentido, o gerenciamento de 
riscos organizacionais traz a possibilidade de a gestão tratar as incertezas 
de forma eficiente e eficaz, na tentativa de diminuir ou eliminar as ameaças 
e aumentar as chances de uma oportunidade acontecer. O gerenciamento de 
riscos, para ser considerado efetivo, deve atender aos seguintes princípios 
básicos (BRASIL, 2013):
 � ter a capacidade de proteger a organização;
 � conseguir agregar valor para a organização;
 � fazer parte de todos os processos organizacionais;
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)38
 � ser considerado no momento da tomada de decisão;
 � abordar de forma explícita as incertezas e as suas possibilidades;
 � ser organizado, estruturado e sistemático;
 � ser baseado em todas as informações disponíveis da equipe;
 � estar alinhado ao contexto interno, ao ambiente externo da organização 
e ao perfil de risco organizacional;
 � considerar todos os fatores humanos e culturais envolvidos nos processos;
 � acontecer de forma transparente e incluindo todos os envolvidos;
 � ser dinâmico, interativo e capaz de reagir e se adaptar a quaisquer 
mudanças que possam acontecer;
 � permitir que os processos organizacionais possam melhorar de forma 
contínua.
O gerenciamento de riscos é uma atividade que pretende fazer a gestão 
das ameaças e das oportunidades que possam afetar, de alguma forma, a 
agregação ou a preservação de valor em algum aspecto organizacional. Ele é 
um processo administrativo que acontece de forma contínua, sendo conduzido 
pela gestão da organização, mas contando com a efetiva participação de todos 
os empregados.
Durante o gerenciamento de riscos, são identificadas todas as possibilidades 
de eventos, que possam afetar a organização de alguma forma, e idealizadas 
estratégias que deverão ser utilizadas caso esses eventos se concretizem.
Gerenciar os riscos de uma organização é uma atividade que possui alguns 
objetivos, além de tentar diminuir a chance de ameaças e aumentar a chance 
de as oportunidades acontecerem (INSTITUTO BRASILEIRO DE GOVER-
NANÇA CORPORATIVA, 2007):
 � Alinhar a tendência que a organização tem aos riscos com as estratégias 
que foram estabelecidas.
 � Fortalecer as decisões que são tomadas como meio de resposta a cada 
um dos riscos.
 � Reduzir os imprevistos e as perdas da organização, como custos e 
prejuízos.
 � Identificar e gerenciar riscos que possam afetar diversas áreas da or-
ganização ao mesmo tempo, pois quando o gerenciamento de riscos é 
feito de forma efetiva, é possível que as respostas obtidas por meio da 
aplicação das estratégias atuem de forma a diminuir impactos negativos 
que possam estar relacionados entre si, mesmo ocorrendo em áreas 
diferentes da empresa.
39Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
 � Aproveitar as oportunidades fazendo sua correta identificação e agindo 
de forma antecipada para possibilitar que elas aconteçam de fato.
 � Identificar corretamente os riscos e as oportunidades a fim de otimizar 
a utilização de capital na tomada de decisão.
Quando os riscos tiverem a oportunidade de ser constatados e analisados 
pela equipe de gestão de riscos, e forem traçadas as estratégias que servirão 
de respostas a eles caso se concretizem, você poderá dizer que os riscos foram 
identificados. Assim, esses riscos podem ser gerenciadosde forma proativa e 
preventiva. Por outro lado, caso os riscos não tiverem sido constatados, nem 
analisados pela equipe responsável pela gestão de riscos, eles serão conside-
rados como não identificados.
É importante ressaltar que, à medida em que os fatores de risco de uma or-
ganização são identificados, a oportunidade de distinguir quais podem se tornar 
oportunidades vão aparecendo, por meio da transformação de um evento que 
poderia ser ruim, em algo que traga um impacto positivo para a empresa. Nesse 
sentido, quando um fator de risco passa despercebido, perde-se a chance de evitar 
ameaças e de aproveitar oportunidades e, também, de tomar decisões acerca do 
fator de risco, como optar por tentar evitar o risco e seu impacto negativo, ou 
correr o risco, a fim de tentar aproveitar o impacto positivo de uma oportunidade.
Tanto para os riscos identificados como para os riscos não identificados, 
é necessário fazer reservas de capital, pessoal e material, para que possam 
ser utilizados caso os riscos se efetivem. Para os riscos identificados, esse 
dimensionamento poderá ser elaborado de uma forma mais parecida com a 
realidade, ao passo que os riscos não identificados, normalmente, só podem 
ser gerenciados no momento em que acontecem, sem permitir antecipação 
na tomada de decisão. Se os riscos não puderem ser conhecidos pela organi-
zação, ficará evidente que o gerenciamento de riscos não está acontecendo, 
pois identificar os riscos é uma das partes fundamentais da gestão de riscos.
As organizações e as pessoas que fazem parte dela adotam diferentes 
posturas em relação aos riscos, e isso pode influenciar no modo como eles 
vão responder às estratégias adotadas. Por isso, é importante que os riscos 
sejam comunicados a todos, e que a abordagem esperada seja divulgada de 
forma ampla, aberta e transparente. O gerenciamento de riscos vai garantir o 
estabelecimento de uma postura única da empresa para o seu enfrentamento, 
evitando, assim, a adoção de condutas diferenciadas individualmente, que 
pode trazer problemas, como o desalinhamento das ações e atuações em 
benefício próprio, expondo a empresa a ameaças que possam representar 
oportunidades pessoais. 
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)40
Para ter sucesso e atingir seus objetivos, a organização deve se manter 
comprometida com o gerenciamento de riscos de forma contínua, proativa, 
sistemática e consistente. É preciso ser inteligente na escolha das pessoas que 
farão parte da equipe de gestão de riscos, pois elas serão responsáveis pela 
identificação ativa e por efetivar as estratégias definidas para cada ameaça e 
cada oportunidade que se concretizar. 
Os riscos podem acontecer a qualquer momento, inclusive quando um novo 
projeto ou processo se inicia. Avançar nas atividades sem se concentrar no 
gerenciamento desses riscos pode causar problemas graves, que não aconte-
ceriam se fossem adotadas medidas proativas. 
As respostas aos riscos vão ser a consequência direta do entendimento 
da organização sobre o que é correr riscos, o que é evitar ameaças, e o que 
é aproveitar as oportunidades. Esse entendimento vai resultar na definição 
da estratégia da empresa para responder aos riscos, o que é feito por meio de 
algumas ferramentas, como a MR e a MO.
O PMBOK (PROJECT MANAGEMENT INSTITUTE, 2014) cita as se-
guintes estratégias para responder aos riscos:
 � Riscos negativos ou ameaças:
 ■ eliminar a causa do problema;
 ■ mitigar ou reduzir a probabilidade ou o impacto da ameaça;
 ■ transferir, desviar ou alocar a responsabilidade sobre o risco para 
um terceiro;
 ■ aceitar, ou seja, não fazer nada.
 � Riscos positivos ou oportunidades:
 ■ explorar: adicionar trabalho ou mudar os planos para assegurar a 
oportunidade;
 ■ melhorar: aumentar a probabilidade ou o impacto dessa oportunidade;
 ■ compartilhar: criar parcerias para concretizar a oportunidade;
 ■ aceitar: não fazer nada.
Análise de risco por meio da matriz de risco (MR)
Uma das primeiras etapas de um gerenciamento de risco organizacional, 
desempenhada pela equipe de gestão de riscos, é a identificação de todos os 
fatores de risco. Depois dessa etapa, deve acontecer o reconhecimento e a 
avaliação dos fatores de riscos positivos e negativos, que compõem uma das 
etapas essenciais do gerenciamento de risco de uma organização. 
41Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
O PMBOK (PROJECT MANAGEMENT INSTITUTE, 2014) reconhece seis etapas a serem 
desenvolvidas no gerenciamento de riscos.
1. Planejamento do gerenciamento de riscos: envolve como abordar, planejar e 
executar as atividades de gerenciamento de riscos.
2. Identificação de riscos: consiste em elencar quais, onde, quando, por que e como 
os eventos podem impedir, atrapalhar, atrasar ou melhorar o alcance dos objetivos.
3. Análise qualitativa e quantitativa de riscos: consiste em identificar e avaliar os 
controles existentes, determinar suas consequências ou impactos, a probabilidade 
e o nível de risco.
4. Planejamento de respostas aos riscos: consiste em desenvolver estratégias e 
planos de ação específicos e econômicos, visando aumentar oportunidades e 
reduzir as ameaças aos objetivos.
5. Monitoramento de respostas aos riscos: envolve o acompanhamento dos riscos 
identificados, monitoramento dos residuais, identificação de novos, execução de 
planos de respostas e avaliação de sua eficácia.
6. Comunicação implícita: consiste em comunicar e consultar as partes em cada 
etapa do processo de gerenciamento de riscos e em relação ao processo como 
um todo.
Essas atividades de avaliação ficam facilitadas se forem feitas com ajuda 
de matrizes, como a MR e a MO, que auxiliam na qualificação dos riscos, 
incluindo uma análise qualitativa e quantitativa posterior, para o planejamento 
das respostas que serão dadas a eles. Essa classificação pode ser desenvolvida 
de várias formas, mas uma das mais conhecidas é a MR, ou e matriz de 
probabilidade impacto (ENDEAVOR BRASIL, 2017).
A qualificação dos riscos inclui a análise qualitativa e quantitativa dos riscos.
 � Análise qualitativa: é a priorização dos riscos, significa dar atenção aos riscos que 
têm grande probabilidade de ocorrer ou que podem causar grandes impactos. 
Uma das melhores ferramentas para fazer a análise qualitativa é a MR.
 � Análise quantitativa: demonstra o impacto de tempo e dinheiro que os riscos 
podem causar, fornecendo informações como números, dias, horas e valores 
que a empresa teria caso os riscos se concretizassem. Para a análise quantitativa, 
recomenda-se a utilização da MO.
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)42
A MR é uma ferramenta importante devido ao seu potencial para a comu-
nicação visual e pela simplicidade na elaboração e manutenção. Visualmente, 
ela dispõe das cores vermelha, amarela e verde, conhecidas mundialmente 
por se tratarem de algo ruim, médio ou bom, respectivamente. De uma forma 
geral, a matriz de risco é elaborada como um gráfico, contendo um eixo com 
escalas de probabilidade de ocorrência para o risco e outro eixo contendo 
escalas de impacto corporativo para um determinado fator de risco. Observe 
um modelo na Figura 1.
Figura 1. Exemplo de MR com a probabilidade no eixo X e o impacto no eixo Y.
Fonte: Bertolucci (2016). 
Depois que a estrutura da matriz tiver sido elaborada e ela estiver desenhada, 
chega o momento em que cada um dos fatores de risco identificado pela equipe 
de gestão de riscos deve ser analisado, sob os aspectos de probabilidade de 
ocorrência e de tamanho do impacto organizacional que pode ser gerado. Cada 
um dos fatores de risco é, então, posicionado na matriz, depois que a equipe 
chegar a uma conclusão sobre ele (ENDEAVOR BRASIL, 2017).
43Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
Normalmente, os fatores de riscos são priorizados de acordo com a sua 
possibilidade em potencial de afetar aorganização de alguma forma, seja 
nos seus objetivos, seus processos, suas finanças, ou em qualquer outro fator.
Não existe um padrão formal para a alocação das escalas entre os eixos 
X e Y. Além disso, é a própria organização que deve definir o que é uma 
importância alta, moderada ou baixa para os seus fatores de risco. Da mesma 
forma, como não existe um padrão para a disposição da probabilidade e do 
impacto nos eixos X e Y, não existe um padrão para a quantidade de níveis 
ou percentuais que a avaliação qualitativa deva apresentar. 
O eixo da probabilidade, por exemplo, pode ser visto na literatura comu-
mente dividido de três a nove níveis, mas é fundamental considerar que é mais 
fácil associar o aspecto da probabilidade de um risco se concretizar a formas 
empíricas, de modo que se aproxime da realidade.
Tanto a escala da probabilidade como a do impacto, devem ser adaptadas 
conforme as necessidades, as características e as particularidades de cada 
organização. Mesmo não havendo um padrão, a Norma AS/NZS nº 4.360 
(LEITE, 2012) sugere que o eixo da probabilidade de um risco se concretizar 
seja dividido em cinco níveis:
A = quase certo que se concretize, é um risco quase que inevitável.
B = é provável que se concretize.
C = é possível que se concretize, é um risco que se concretizará de forma 
ocasional.
D = é improvável que se concretize.
E = raramente irá se concretizar, é um risco quase que improvável.
A Norma AS/NZS nº 4.360, de 2004 (LEITE, 2012), foi a primeira norma do mundo a tratar 
sobre sistemas de gestão de riscos empresariais. Ela traz a proposta de um processo 
estruturado que possa ser utilizado no gerenciamento de todo e qualquer tipo de risco, 
como aqueles relacionados a segurança, meio ambiente, finanças, políticas públicas 
e qualidade da entrega de produtos e serviços.
Com relação ao eixo do impacto, a correta análise e a avaliação dos fatores 
de risco devem considerar as consequências financeiras que a concretização 
do risco pode trazer, bem como as consequências estratégicas e operacionais. 
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)44
Nesse sentido, são analisados aspectos como a possibilidade de ocorrerem, 
entre outros, como:
 � perda de capital para os acionistas;
 � diminuição do lucro;
 � perda de clientes;
 � perda de espaço no mercado;
 � piora na imagem perante aos clientes e à sociedade;
 � problemas com a qualidade dos resultados;
 � atrasos de cronogramas e entregas.
A classificação dos fatores de risco auxilia na elaboração das respostas 
a eles e na urgência que deve ser atribuída ao tratamento de cada um. Via 
de regra, o tratamento dado em resposta à elaboração da MR é a seguinte 
(PROJECT MANAGEMENT INSTITUTE, 2014):
 � os fatores de risco que ficarem dispostos na região vermelha deverão 
ser tratados de forma prioritária;
 � os fatores de risco da área amarela deverão ser tratados imediatamente 
após os da área vermelha e, se possível, de forma simultânea;
 � os fatores de risco da área verde oferecem maior tempo para que a 
equipe de gestão de riscos possa agir, pois não apresentam urgência.
Análise de oportunidades por meio da matriz de 
oportunidades (MO)
Em um contexto corporativo, geralmente as oportunidades não aparecem so-
zinhas. Elas integram um contexto incerto, juntamente com as ameaças, ou 
seja, para que uma organização consiga tirar proveito de uma oportunidade, 
obrigatoriamente ela também deverá identificar e saber lidar com as suas ameaças.
A análise das oportunidades e das ameaças de uma organização pode ser 
feita com a utilização de diversos tipos de ferramentas da administração, 
mas uma das mais conhecidas e importantes, sem dúvida, é a matriz SWOT. 
A expressão SWOT é a união das iniciais das palavras em inglês strengths, 
weaknesses opportunities e threats, traduzidas respectivamente como forças, 
fraquezas, oportunidades e ameaças. Por causa disso, no Brasil essa matriz 
também é conhecida como matriz FOFA (ENDEAVOR BRASIL, 2015). 
Observe o esquema para matriz SWOT ou FOFA apresentado na Figura 2.
45Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
Figura 2. Esquema da matriz SWOT/FOFA.
Fonte: Casarotto (2016).
As forças e as fraquezas são consideradas fatores internos na matriz, e as 
oportunidades e as ameaças são consideradas fatores externos. A matriz SWOT 
é utilizada para identificar os pontos fortes e fracos de uma organização e, 
posteriormente, elencar as oportunidades relacionadas aos pontos fortes e as 
ameaças relacionadas aos pontos fracos. 
Ela consiste em uma avaliação detalhada da situação da organização, o que 
auxilia a gestão organizacional a tomar decisões e, frequentemente, possibilita 
identificar o grau com que as forças apresentadas pela organização poderão 
compensar as ameaças e como as oportunidades poderão superar as fraquezas 
organizacionais (PROJECT MANAGEMENT INSTITUTE, 2014).
A elaboração de uma matriz SWOT inicia pela definição dos pontos fracos 
(fraquezas) e fortes (forças) do ambiente interno da organização, ou seja, aquilo 
que pode ser controlado, melhorado ou modificado pela própria empresa e 
que não depende de fatores externos. As fraquezas e as forças representam 
fatores que são chave para a obtenção do sucesso, ou seja, tudo aquilo que 
traz um desempenho satisfatório para a empresa.
As fraquezas envolvem tudo aquilo que poderia melhorar a organização 
se não existisse, como funcionários mal capacitados, falta de qualidade em 
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)46
produtos e serviços, clientes que não retornam para novo negócio, etc. Já 
as forças consistem naquilo que a organização tem de melhor, como bons 
recursos financeiros disponíveis, funcionários capacitados, métodos efetivos 
para atrair clientes, entre outros.
Finalizada a análise do contexto organizacional interno, deve-se analisar o 
ambiente externo à organização, ou seja, aquilo que não pode ser controlado e 
nem modificado pela empresa, pois depende exclusivamente de fatores exter-
nos. Apesar de a organização não possuir controle em relação às oportunidades 
e ameaças, é por meio da análise SWOT que a organização poderá identificar 
a relevância de cada um deles, de que forma vão impactar no negócio e quais 
serão as maneiras de tratar esses impactos.
As oportunidades, nesse caso, vão envolver todos os aspectos que podem 
agregar receita e valor para a organização e que, normalmente, resultam das 
forças que a empresa apresenta, como capacidade de investir em novidades 
do mercado, possibilidade de expandir um produto e surgimento de novos 
clientes. As ameaças, por sua vez, representam todos os aspectos que 
podem trazer algum tipo de prejuízo para a organização, tanto financeiro 
como de imagem, geralmente decorrentes das fraquezas apresentadas pela 
empresa, como novas empresas concorrentes para o mesmo mercado ou 
produto, queda na clientela, e concorrentes investindo pesado em inovação 
e tecnologia.
A matriz SWOT geralmente é preenchida por uma equipe, que deve, na 
medida do possível, ser formada por pessoas de diferentes áreas e níveis 
hierárquicos da organização, pois é essa visão diferenciada que vai permitir 
uma visão holística e integrada dos riscos.
47Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
Confira na Figura 3 um exemplo de matriz SWOT preenchida, com relação à grande 
rede de fast-food McDonald’s.
Figura 3. Matriz SWOT McDonald’s.
Fonte: Pacheco (c2018).
A matriz SWOT é largamente utilizada no planejamento estratégico das 
organizações, pois possibilita um diagnóstico completo sobre o negócio e 
o ambiente em que ele está inserido. Seu propósito é analisar e estabelecer
uma relação entre os pontos fortes e fracos da empresa, com o seu ambiente
externo.
Essa análise vai permitir situar a organização perante os seus concorrentes e 
os seus clientes por meio da transparência, da comunicação e do conhecimento,por todos, daquilo que a organização apresenta como pontos de melhoria, que 
demandam atenção e deverão ser trabalhados, como pontos a serem mantidos 
porque estão se apresentando de forma satisfatória.
O gerenciamento de riscos tende a se tornar mais efetivo à medida que a 
organização tem a capacidade de conhecer suas forças e fraquezas. É de posse 
desse conhecimento que se torna possível tirar vantagem das oportunidades 
Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)48
(aproveitamento dos riscos positivos) e lidar com as ameaças (eliminação 
ou redução dos riscos negativos), diminuindo seu impacto ou até mesmo o 
transformando em oportunidades.
49Os riscos e oportunidades (matriz de risco – MR e matriz de oportunidades – MO)
BERTOLUCCI, R. Matriz de risco: uma ferramenta para avaliação de riscos. Curitiba: 
Auditoria Operacional, 2016. Disponível em: <https://auditoriaoperacional.com.br/
matriz-de-risco-uma-ferramenta-para-avaliacao-de-riscos/>. Acesso em: 09 jan. 2018.
BRASIL. Ministério do Planejamento, Orçamento e Gestão. Secretaria de Gestão 
Pública. Departamento de Inovação e Melhoria da Gestão. Gerência do Programa 
GesPública. Projeto de desenvolvimento do guia de orientação para o gerenciamento 
de riscos. Brasília, DF, 2013.
CASAROTTO, C. Análise SWOT ou Matriz F.O.F.A.: entenda o conceito e como colocá-lo 
em prática. Belo Horizonte: Marketing de Conteúdo, 2016. Disponível em: <https://
marketingdeconteudo.com/como-fazer-uma-analise-swot/>. Acesso em: 09 jan. 2018.
ENDEAVOR BRASIL. Matriz de gestão de risco: analise os pontos críticos do seu produto 
ou serviço. São Paulo, 2017. Disponível em: <https://endeavor.org.br/matriz-de-gestao-
-de-risco-inovar-nao-precisa-ser-sinonimo-de-correr-risco/>. Acesso em: 09 jan. 2018.
ENDEAVOR BRASIL. Matriz SWOT: entenda como usar e as vantagens para sua empresa. 
São Paulo, 2015. Disponível em: <https://endeavor.org.br/entenda-matriz-swot/?gcl
id=Cj0KCQiA7dHSBRDEARIsAJhAHwj_eQng1Eq6RwYl0t875qOcOLt0C9fVAgjxB0fe-
-gjKQRKwlyUgK5MaAnp_EALw_wcB>. Acesso em: 09 jan. 2018.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para 
gerenciamento de riscos corporativos. São Paulo: IBGC, 2007.
LEITE, T. A. S. Gestão de riscos: diretrizes para implementação da AS/NZS 4360:2004. 
[S.l.]: Biblioteca de Segurança, 2012.
PACHECO, O. Análise e matriz SWOT: confira o que é e como montar! Florianópolis: 
ESAG, c2018. Disponível em: <http://esagjr.com.br/analise-swot/>. Acesso em: 
09 jan. 2018.
PROJECT MANAGEMENT INSTITUTE. Um guia do conhecimento em gerenciamento de 
projetos: guia Pmbok. 5. ed. São Paulo: Saraiva, 2014.
GERENCIAMENTO 
DE RISCOS 
Simone Fraporti
Controles internos como 
parte integrante da 
gestão estratégica e do 
gerenciamento de riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Definir controles internos.
 � Identificar os aspectos fundamentais e a estrutura básica para a for-
matação de controles internos eficientes.
 � Reconhecer o papel dos controles internos para a gestão estratégica 
e o gerenciamento de riscos.
Introdução
Os controles internos constituem uma importante ferramenta 
de gestão, pois estabelecem normas e procedimentos necessários para 
o bom funcionamento da organização, além de possibilitar à organização 
a melhora da sua produtividade, evitar fraudes e padronizar os processos. 
Toda organização que apresente um controle interno eficaz, apresenta 
maiores condições de ter sucesso em sua gestão. 
Embora os controles internos não sejam capazes de eliminar 
totalmente os riscos, seu foco é buscar formas de minimizá-los e de evitá-
los. Para isso, o gerenciamento de riscos corporativos deve abranger o 
controle interno e estabelecer normas e procedimentos para fornecer à 
organização maior eficiência e eficácia nos processos de forma geral, 
permitindo a boa governança.
Neste capítulo, você irá estudar os controles internos, sua definição e 
objetivos, seus aspectos fundamentais e estrutura básica para a 
formatação de controles internos eficiente e, ainda, o papel dos controles 
internos para a gestão estratégica e o gerenciamento de riscos.
Controles internos 
Definição 
Controle interno representa para uma organização o conjunto de procedi-
mentos e métodos que produzem dados confiáveis para ajudar a gestão. Esses 
procedimentos padronizam as rotinas e norteiam como as tarefas devem ser 
desempenhadas, a fim de obter eficiência e eficácia nas atividades. (RESKE 
FILHO; JACQUES; MARIAN, 2005). 
Para a área pública, o Tribunal de Contas da União (BRASIL, 2009) define 
“[...] controle interno como um processo composto pelas regras de estrutura 
e pelo conjunto de políticas e procedimentos adotados para a vigilância, 
fiscalização e verificação, que permite prever, observar, dirigir ou governar 
os eventos que possam impactar na consecução de seus objetivos. É um pro-
cesso organizacional de responsabilidade da própria gestão, adotado com o 
intuito de assegurar uma razoável margem de garantia de que os objetivos da 
organização sejam atingidos”.
Apesar de os controles internos, em algumas organizações, terem surgido 
para evitar fraudes, a importância deles não está somente ligada ao seu caráter 
preventivo, mas também na efetividade de suporte à gestão de negócios, em 
suas mais variadas instâncias (planejamento estratégico, execução e controle 
de processos e tomada de decisões críticas).
A definição de controle interno, segundo a Financial Accounting Stan-
dards Board (FASB) (apud CREPALDI, 2002), diz que é conjunto de políticas 
e procedimentos que garantem razoável certeza sobre a confiabilidade da 
elaboração e apresentação das demonstrações financeiras e seus processos 
correlatos, garantem que foram preparadas de acordo com os princípios de 
contabilidade geralmente aceitos e que incluem políticas e procedimentos 
de manutenção dos registros contábeis, aprovações em níveis adequados e 
preservação de ativos.
Franco e Marra (2001) definem o controle interno como todos os esforços da 
organização que permitem prever, observar ou administrar os acontecimentos 
que se verificam internamente e que produzem reflexos em seu patrimônio. 
Podem ser divididos em contábeis e administrativos, em que os controles con-
tábeis cuidam dos métodos, procedimentos e registros referentes à preservação 
do patrimônio e à legitimidade dos registros contábeis; e, os administrativos 
tratam da eficiência da política de negócios e dos registros financeiros. 
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos54
Controle interno compreende o conjunto ordenado de métodos e procedi-
mentos adotados pela entidade na realização das suas operações internas e 
para proteger seu patrimônio, que segundo Attie (2010) verifica a exatidão e o 
grau de confiança dos seus dados contábeis, que devem assegurar a execução 
e o registro de forma correta, eficiente e ordenada.
De acordo com Cavalheiro (2003, p. 41): “[...] controle interno é o conjunto de 
recursos, métodos e processos adotados pela própria gerência do setor público, 
com a finalidade de comprovar fatos, impedir erros, fraudes e a ineficiência”. 
Os controles internos são importantes em todo tipo de organização, inde-
pendentemente do seu grau de complexidade. Contudo, à medida que as orga-
nizações aumentam em tamanho, fica mais clara a necessidade da existência 
de um controle interno eficiente e, uma vez adotada uma política de controles 
internos, torna-se necessário que toda a organização trabalhe em sintonia.
Para Oliveira, Perez Júnior e Silva (2004, p. 83) “[...] um sistema contábil 
que não esteja apoiado em um controle interno eficiente é até certo ponto 
inútil, uma vez que não é possível confiar nas informações contidas em seus 
relatórios”. 
Controle é também o conjunto de normas, processos e sistemas adotados 
para auxiliar no processo de tomada de decisão, minimizar os riscos e asseguraro atingimento dos objetivos traçados pela organização. Toda organização
que apresente um controle interno eficaz, apresenta maiores condições de ter
sucesso em sua gestão, pois sempre que algum tipo de controle é exercido,
existe uma fiscalização implícita sobre o trabalho praticado. Essa fiscalização
visa garantir que as funções estejam sendo cumpridas da melhor forma, com
exatidão e fidedignidade nas informações, promovendo, assim, a eficiência
operacional e protegendo o patrimônio da empresa. Embora algumas empresas
se utilizem de controles internos para prevenir fraudes, esses controles ajudam
a organização a promover a excelência em suas atividades internas.
De forma geral, os controles internos fornecem maior transparência nas 
atividades da empresa, além de serem um meio de aperfeiçoar o processo de 
gestão, conscientizando os colaboradores sobre a importância do respeito e 
cumprimento das políticas traçadas pela organização. 
Apesar de diferentes formas de conceituar, percebe-se que, de modo geral, 
todos eles convergem para alguns elementos preponderantes, que são: 
 � confiabilidade de informação;
 � obediência às leis e regulamentos aplicáveis;
 � eficácia e eficiência de operação.
55Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
O trabalho de implantação do sistema de controles internos é de respon-
sabilidade da administração da organização, porém devem ser seguidos 
por todos os colaboradores, de qualquer nível hierárquico, inclusive pela 
administração. 
Objetivos 
O objetivo principal do controle interno é garantir segurança para a organização 
(no sentido de que todas as atividades serão realizadas de acordo com normas 
e procedimentos estabelecidos e que todo trabalho será realizado de forma 
que os objetivos propostos sejam alcançados com êxito). 
Na visão de Crepaldi (2002), são objetivos do controle: 
 � verificar e assegurar os cumprimentos, as políticas e normas da compa-
nhia, incluindo o código de éticas nas relações comerciais e profissionais; 
 � obter informações adequadas, confiáveis, de qualidade e em tempo 
hábil, que sejam realmente úteis para as tomadas de decisões; 
 � prevenir erros e fraudes, mas, caso ocorram, possibilitar a descoberta 
o mais rápido possível, determinar sua extensão e atribuir as corretas 
responsabilidades; 
 � registrar adequadamente as diversas operações, de modo a assegurar 
a eficiente utilização dos recursos da empresa; 
 � assegurar o processamento correto das transações da empresa. 
De acordo com Attie (2010) os objetivos do controle interno são: 
 � A salvaguarda dos interesses da organização – proteção do patrimônio 
para que evite quaisquer perdas e risco devido a erros ou irregularidades.
 � A precisão e confiabilidade dos informes e relatórios contábeis finan-
ceiros e operacionais – ter as informações que auxiliam a gestão dos 
negócios e o entendimento uniforme da informação.
 � O estímulo à eficiência operacional – a administração determina os 
meios necessários para conduzir as tarefas, garantindo entendimento, 
aplicação e uniformidade.
 � A aderência às políticas existentes – garantia que os anseios da admi-
nistração sejam cumpridos por todos os colaboradores.
A adequada gestão organizacional depende diretamente de um sistema 
de controle interno eficaz, que ajude a garantir o alcance dos objetivos e do 
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos56
retorno financeiro definidos, que as informações gerenciais estejam de acordo 
com as normas, políticas e procedimentos internos, diminuindo assim o risco 
de perdas e danos à imagem corporativa. Portanto, um sistema de controle 
funcional e eficaz é essencial para a gestão da organização, e é a base para a 
realização de tarefas seguras e confiáveis.
Nesse contexto, podemos afirmar que a eficácia na execução dos controles 
internos está diretamente relacionada aos riscos que as organizações estão 
expostas. 
Aspectos fundamentais e estrutura básica para 
a formatação de controles internos eficientes
Implementar o controle interno em uma organização significa adotar medidas 
que auxiliem a gestão na melhoria dos processos internos e operacionais, 
focando nos objetivos a serem atingidos, na redução de custos e na melhoria 
nos resultados. Gil, Arima e Nakamura (2013) destacam que organiza-
ções que adotam essa prática possuem informações valiosas para apoiar o 
trabalho da gestão. Assim, destacam-se como aspectos fundamentais do 
controle interno:
 � proteger os ativos da empresa (dinheiro, bens, estoque, etc.);
 � produzir dados contábeis confiáveis;
 � estabelecer protocolos e procedimentos que colaboradores devem seguir;
 � manter informações financeiras organizadas;
 � reduzir erros;
 � evitar fraude e roubo;
 � separar funções.
Os controles internos produzem e usam informações que permitem manter 
uma organização orientada para seus objetivos. A seguir você verá quais são 
os princípios para que isso seja estabelecido.
Estabelecimento de responsabilidades: um responsável por cada tarefa 
facilita o gerenciamento, a execução das atividades e a responsabilidade sobre 
o resultado.
Procedimentos documentados: todas as atividades devem ser documen-
tadas para facilitar a verificação dos procedimentos e evitar fraudes.
Autorização de transação: pagamentos só podem ser realizados após a 
autorização de um responsável.
57Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
Segregação de funções: ideal que uma mesma pessoa não seja responsável 
por muitas tarefas.
Rodízio de funcionários: deve-se evitar que um funcionário exerça uma 
determinada função por muito tempo.
Supervisão das operações: essa prática dá uma certa garantia de que as 
atividades estejam sendo executadas de acordo com objetivos da organização 
e diminui a probabilidade de furtos e/ou desfalques.
Controles físicos: câmeras de vídeos, cofres, alarmes, ponto eletrônico, 
senhas em computadores, programas antivírus, entre outros.
Análises regulares independentes: tudo que ocorre dentro da empresa 
deve ser verificado periodicamente e quaisquer problemas observados devem 
ser relatados à direção, podendo ser tanto por meio de auditoria interna como 
externa.
O objetivo do controle interno é pautado na proteção do patrimônio 
da organização e na eficiência operacional. Para que isso ocorra de forma 
satisfatória e organizada, é necessário seguir algumas etapas na implantação 
do sistema de controle interno, adequando a sua estrutura às necessidades 
da empresa. 
Em 1992, o Committee of Sponsoring Organizations of the Treadway Com-
mission (COSO) desenvolveu um modelo para avaliação de controles internos, 
que foi adotado como quadro geralmente aceito para o controle interno, sendo 
amplamente reconhecido como o padrão com o qual as organizações medem 
a eficácia de seus sistemas de controle interno.
De acordo com o COSO I, é necessário que a empresa estabeleça uma 
estrutura básica de controles internos, formada por etapas que devem ser 
seguidas para impedir ou identificar erros e também apresentar relatórios que 
agreguem valor. Nesse sentido, o modelo de controle interno apresentado pelo 
COSO I é constituído por cinco componentes (COMMITTEE OF SPONSO-
RING ORGANIZATIONS OF THE TREADWAY COMMISSION, 2013):
1. Ambiente de controle: abrange a estrutura de controle interno, com 
conceitos como conduta, atitude, consciência, competência e estilo, 
em outras palavras:
 ■ integridade e valores éticos;
 ■ compromisso com a competência;
 ■ conselho de administração e comitê de auditoria;
 ■ filosofia da administração e estilo de operação;
 ■ estrutura organizacional;
 ■ atribuição de autoridade e responsabilidade;
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos58
 ■ políticas e procedimentos de recursos humanos.
2. Avaliação de riscos: identificação e análise dos riscos relevantes para 
o cumprimentodos objetivos da empresa. Contribui também na deter-
minação de como os riscos devem ser monitorados e avaliados. 
3. Atividades de controle: estabelecimento de políticas e procedimentos 
que ajudam a assegurar que os objetivos operacionais sejam atingidos 
e as estratégias para atenuar riscos sejam seguidas.
4. Informação e comunicação: estabelece qualidade de informação e 
eficácia da comunicação, para que as atividades de controle interno 
sejam realizadas da melhor maneira possível.
5. Monitoramento: o monitoramento eficaz ajuda a garantir que seu sistema 
de controle interno continuará a proporcionar as proteções necessárias 
para a empresa. Portanto, o monitoramento deve ser projetado para 
identificar e corrigir falhas no controle interno, antes que elas resultem 
em uma distorção significativa nas demonstrações financeiras.
A estrutura básica do controle interno deverá ser adaptada às necessidades 
da organização e considerar o tipo de atividade, o tamanho, as características 
e as necessidades próprias. Apesar dessa flexibilidade de adaptação, alguns 
fatores precisam, necessariamente, ser considerados, de acordo com Gil, 
Arima e Nakamura (2013) são eles:
 � necessidade de um organograma com subordinação funcional e segre-
gação de funções bem definido;
 � elaboração de um manual de procedimentos, contendo a descrição das 
práticas necessárias e a definição de pessoas responsáveis;
 � possuir uma estrutura contábil adequada; e
 � execução de auditoria interna para verificar, avaliar e aperfeiçoar os 
controles internos continuamente.
O controle interno deve ser sistemático e voltado para o gerenciamento de 
risco, essa prática vai determinar que controles adequados sejam estabelecidos 
em áreas com alto risco e, que as de baixo risco não tenham um controle 
excessivo.
Para um controle interno adequado é necessário que ele seja bem estrutu-
rado, com profissionais aptos a planejar, implantar, executar, avaliar e melhorar 
o processo, além de ser efetivo, reduzir o nível de erros e irregularidades 
e permitir que metas e objetivos sejam cumpridos com eficiência, eficácia 
e redução de custos.
59Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
O controle interno auxilia as organizações a compreenderem os riscos a 
que estão expostas e estabelecerem controles que combatam as ameaças ao 
seu planejamento estratégico. Sendo assim, tanto a gestão de riscos como o 
controle interno estão implícitos nas boas práticas da governança corporativa.
Papel dos controles internos para a gestão 
estratégica e o gerenciamento de riscos
Se o controle interno está diretamente ligado ao alcance dos objetivos e re-
sultados que a organização almeja, com maior eficiência e com a melhor 
relação custo-benefício, sua utilização é uma ferramenta fundamental para a 
organização, pois cria maneiras de se sobressair de forma positiva, exercendo, 
dessa forma, a gestão estratégica na organização.
Costa (2003) define gestão estratégica como um processo que precisa ser 
sistemático, planejado, executado e gerenciado pela alta administração da 
organização, além de contar com o envolvimento e comprometimento de todos 
os gerentes, responsáveis e colaboradores da organização. Sua finalidade é 
assegurar o crescimento, a continuidade e a sobrevivência da organização, com 
adequação contínua às necessidades, o que dá condições para a organização 
enfrentar e se antecipar às mudanças observadas ou previsíveis no seu ambiente. 
Para fazer a análise, o mapeamento e tomar decisões acerca da priorização 
de riscos, é fundamental que a área de gestão de riscos tenha uma integração 
forte com as áreas que detêm a responsabilidade pelos controles internos. O 
monitoramento adequado dos processos dessas áreas vai garantir que possíveis 
perdas sejam minimizadas, e que novos riscos sejam identificados de imediato.
A gestão estratégica precisa ter percepção do ambiente e estar atenta às 
dificuldades e riscos que podem surgir a qualquer momento. Se a empresa 
estiver preparada, com processos decisórios adequados, tendo como alicerce 
uma boa estrutura de controles internos, garantirá uma vantagem importante 
sobre aquelas que não contam com um processo organizado e eficaz. Com 
isso, a prática de gerenciamento de riscos torna-se uma aliada frente aos 
impactos dessas crescentes transformações, pois, quanto maiores forem as 
mudanças, mais inovações surgirão e mais vulneráveis aos riscos inerentes 
as suas atividades as empresas ficarão.
Gerenciar riscos corporativos, segundo o Instituto Brasileiro de Governança 
Corporativa (IBGC), é parte integrante da governança e responsabilidade da 
alta administração, e é considerada “[...] um instrumento de tomada de decisão 
da alta administração que visa a melhorar o desempenho da organização pela 
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos60
identificação de oportunidades de ganhos e de redução de probabilidade e/
ou impacto de perdas, indo além do cumprimento de demandas regulatórias” 
(INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2007, 
p. 12).
A gestão de uma organização é um processo complexo, que envolve, por 
exemplo, a integração entre o gerenciamento de riscos e os controles internos 
como partes integrantes de cada segmento da organização, incluindo todas 
as rotinas e atividades da entidade, com a intenção de que os colaboradores 
e a administração como um todo compreendam e respeitem às políticas esta-
belecidas, que os bens e direitos estejam protegidos e, por fim, que todas as 
informações geradas sejam fidedignas. Tudo isso reforça que, cada vez mais, 
a adoção de boas práticas de governança agrega valor, organiza e otimiza a 
gestão da organização. 
Governança corporativa, na definição do IBGC, é o sistema pelo qual as 
empresas e demais organizações são dirigidas, monitoradas e incentivadas, 
envolve a participação e o relacionamento entre sócios, conselho de adminis-
tração, diretoria, órgãos de fiscalização e controle e demais partes interessadas 
(INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2007).
Os sócios, os membros do conselho, a fiscalização interna e o controle 
devem participar do processo de criação de regras, para a gestão dos processos 
administrativos, os interesses devem estar alinhados para não gerar conflitos 
e todos entenderem claramente a hierarquia interna durante as tomadas de 
decisões. Todos devem saber claramente o seu papel na empresa. 
A governança corporativa tem a grande preocupação de evitar que ob-
jetivos individuais, sejam eles de pessoas ou áreas da organização, sejam 
priorizados em detrimento dos objetivos organizacionais, como é o caso do 
conflito de agência. De acordo com o IBGC (INSTITUTO BRASILEIRO DE 
GOVERNANÇA CORPORATIVA, 2007), a governança corporativa se apoia 
em quatro princípios básicos: transparência, equidade, prestação de contas e 
responsabilidade. Observe o detalhamento de cada um dos princípios a seguir 
e o esquema apresentado na Figura 1.
 � Transparência: todas as decisões tomadas devem ser claras para todos 
os interessados, dentro e fora da organização.
 � Equidade: os sócios e partes interessadas devem receber tratamento 
justo e igualitário dentro da empresa.
 � Prestação de contas: as organizações devem prestar contas de todas 
as atividades realizadas para seus sócios e para as demais partes inte-
ressadas de forma clara, concisa e compreensível.
61Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
 � Responsabilidade corporativa: os agentes de governança devem ter 
uma visão ampla da empresa para zelar pela viabilidade econômico-
-financeira e todas as variações possíveis nesse processo.
Figura 1. Princípios básicos da governança corporativa.
Fonte: Instituto Brasileiro de Governança Corporativa (2007).
O conflito de agência acontece quando funcionários de uma empresa tendem a 
orientar as suas atividades para resultados financeiros emcurto prazo, em detrimento 
do valor da empresa em longo prazo. Pode acontecer, também, que acionistas de 
uma empresa coloquem à frente da sua conduta o seu ganho imediato, em vez dos 
ganhos em longo prazo para a instituição.
Em poucas palavras, o conflito de agência se dá sempre que alguém está em uma 
situação na qual pode obter um benefício para si, que pode gerar um impacto negativo 
para a empresa.
A conduta adotada pela governança corporativa reflete os benefícios inter-
nos e externos, pois a adoção de boas práticas contribui efetivamente para o 
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos62
funcionamento adequado dos processos, maior eficiência e melhores resultados. 
Organizações bem estruturadas e com alto valor de mercado utilizam-se das 
práticas de governança para mostrar seus valores de forma clara.
Com o intuito principal de garantir transparência na gestão empresarial e re-
duzir riscos, evitando fraudes e estabelecendo mecanismos que identifiquem 
os casos em que elas ocorrerem, a Lei Sarbanes-Oxley também reforça a 
importância dos controles internos para as organizações (GRUPO PORTAL 
DE AUDITORIA, 2017). 
Entre os reflexos da Lei SOx, cabe destacar a regulação que ela promoveu 
em relação às empresas de auditoria e aos serviços por elas prestado, estabele-
cendo o que elas podem ou não oferecer aos seus clientes, visando preservar a 
imparcialidade e a autonomia que esse tipo de serviço deve apresentar (GRUPO 
PORTAL DE AUDITORIA, 2017). Nesse contexto da auditoria, os controles 
internos são uma matéria fundamental.
A Lei Sarbanes-Oxley foi elaborada pelos congressistas Paul Sarbanes e Michel 
Oxley, e tem o intuito de aprimorar a governança corporativa e a prestação de contas (in-
formações sobre receitas, despesas, balanço patrimonial e total de ativos e passivos). 
Em outras palavras, o objetivo da SOx é identificar, combater e prevenir fraudes que 
impactam no desempenho financeiro das organizações, garantindo o compliance. 
Saiba mais sobre a Lei no link (DELOITTE TOUCHE TOHMATSU, 2003): 
https://goo.gl/YXp8bG
Entre as vantagens que são creditadas a Lei SOx, cabe ressaltar algumas:
1. Empresas responsáveis por suas ações: ao exigir práticas contábeis 
claras e definir transações éticas, a SOx passou a obrigar as empresas a 
seguirem certos procedimentos, a fim de fornecerem serviços transpa-
rentes. Antes da lei não havia a obrigatoriedade de as empresas serem 
muito transparentes.
2. Executivos responsáveis por suas ações: com a SOx, os executivos 
assumem total responsabilidade, antes da lei, os executivos, muitas 
vezes, não eram responsabilizados pessoalmente ou criminalmente 
por fraudes em informações financeiras.
63Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
3. Confiança restaurada: como qualquer potencial impacto negativo teve
que ser avaliado e publicado pelas empresas, os investidores passaram
a ter restaurada parte da confiança que haviam perdido. Acionistas e
público em geral também são assegurados da veracidade dos dados
financeiros, incluindo planilhas de balanço.
4. Melhoria nos controles internos: melhores controles internos levam
a informações mais precisas. Com informações precisas, um melhor
planejamento e investimento pode acontecer em curto e longo prazo.
5. Acionistas protegidos: acionistas passaram a ter informações precisas
sobre as finanças das empresas que pretendem investir, como ativos,
dívidas, perfil de risco e transações. Isso protege os interesses dos
potenciais investidores.
Por fim, pode-se perceber que, por meio de práticas bem estruturadas de 
controle interno é possível averiguar os fluxos operacionais e ter mais segurança 
nos processos como os administrativos e financeiros. A organização tem mais 
confiabilidade nas atividades que estão sendo desenvolvidas e detecta possíveis 
erros e fraudes, sendo capaz de evitá-los. Os controles internos devem passar 
por todas as áreas da empresa e fazer parte de todos os processos, desde os 
operacionais até os de gestão, sendo aplicados independentemente do porte 
da organização e da complexidade de suas atividades, pois ela terá objetivos 
a perseguir e os controles internos são uma importante ferramenta para que 
sejam atingidos.
Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos64
65Controles internos como parte integrante da gestão estratégica e do gerenciamento de riscos
ATTIE, W. Auditoria: conceitos e aplicações. 5. ed. São Paulo: Atlas, 2010.
BRASIL. Tribunal de Contas da União. Critérios gerais de controle interno na administração 
pública. Brasília, DF: TCU, 2009.
BRASIL. Tribunal de Contas da União. Referencial básico de governança: aplicável a 
órgãos e entidades da administração pública: 2ª versão. Brasília, DF: TCU, 2014.
CAVALHEIRO, J. B. A organização do sistema de controle interno dos municípios. 2. ed. 
Porto Alegre: CRC/RS, 2003.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. 
Bem-vindo ao COSO. [S.l.]: COSO, c1985-2018. Disponível em: <https://translate.google.
com.br/translate?hl=pt-BR&sl=en&u=https://www.coso.org/&prev=search>. Acesso 
em: 12 jan. 2018.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. 
Controle interno: estrutura integrada: sumário executivo. São Paulo: IIA Brasil, 2013. 
COSTA, Eliezer Arantes da. Gestão Estratégica. São Paulo: Saraiva, 2003
CREPALDI, S. A. Auditoria contábil: teoria e prática. 2. ed. São Paulo: Atlas, 2002.
DELOITTE TOUCHE TOHMATSU. Lei Sarbanes-Oxley. São Paulo: IBGC, 2003. Disponível 
em: <http://www.ibgc.org.br/biblioteca/download/DELOITTE_2003_LeiSarbanes...
fol.pdf>. Acesso em: 03 fev. 2018.
FRANCO, H.; MARRA, E. Auditoria contábil. 4. ed. São Paulo: Atlas, 2001.
GIL, A. L.; ARIMA, C. H.; NAKAMURA, W. T. Gestão: controle interno, risco e auditoria. 
São Paulo: Saraiva, 2013.
GRUPO PORTAL DE AUDITORIA. Introdução à Lei Sarbanes Oxley (SOX). Curitiba, 2017. 
Disponível em: <https://portaldeauditoria.com.br/introducao-lei-sarbanes-oxley-
-sox/>. Acesso em: 01 fev. 2017.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para 
gerenciamento de riscos corporativos. São Paulo: IBGC, 2007.
OLIVEIRA, L. M.; PEREZ JÚNIOR, J. H.; SILVA, C. A. S. Controladoria estratégica. 2. ed. São 
Paulo: Atlas, 2004.
RESKE FILHO, A.; JACQUES, E. A.; MARIAN, P. D. O controle interno como ferramenta 
para o sucesso empresarial. Revista Eletrônica de Contabilidade, Santa Maria, v. 1, n. 3, 
p. 107-118, 2005. 
Erik W. Larson | Clifford F. Gray
Larson | Gray
Larson | GrayLarson | Gray
6ª Edição
6ª Ed.
6ª Edição
6ª Edição
O processo gerencial
Gerenciamento de
Gerenciam
ento de
Gerenciam
ento de
PROJETOS
PROJETOS
PROJETOS
MATERIAL DO PROFESSOR
Professores podem fazer download de material complementar 
exclusivo (em inglês). Acesse nosso site, www.grupoa.com.br, 
cadastre-se gratuitamente como professor, encontre a página do livro 
por meio do campo de busca e clique no link Material para o Professor.
ADMINISTRAÇÃO
www.grupoa.com.br
www.grupoa.com.br
0800 703 3444
A Bookman Editora é um dos selos editoriais do 
Grupo A Educação, empresa que oferece soluções 
em conteúdo, tecnologia e serviços para a educação 
acadêmica e profissional. O Grupo A Educação publica 
com exclusividade obras com o selo McGraw-Hill 
Education em língua portuguesa.
Esta 6ª edição de Gerenciamento de Projetos: o processo gerencial oferece 
uma visão abrangente de pessoas, processos e tecnologia envolvidos em 
gerenciamento de projetos. Muitos livros-texto sobre o assunto focam 
quase exclusivamente em ferramentas e processos utilizados para 
gerenciar projetos, falhando na abordagem da dimensão humana. O mundo 
dos negócios de hoje exige gerentes de projetos capazes de entender que a 
cultura e a dinâmica das pessoas são tão importantes quanto os processos 
e a tecnologia usados na implementação dos planos. 
DESTAQUES DESTAEDIÇÃO:
• Termos e conceitos foram atualizados para ter consistência com a 5ª edição do PMBOK.
• Os capítulos sobre gerenciamento ágil de projetos e carreiras em gerenciamento de projetos 
foram ampliados.
• Indicado para cursos de administração de empresas, tecnologia da informação e engenharia, 
especialmente civil e de produção, em disciplinas que tratem de gerenciamento de projetos e 
também para cursos de especialização, pós-graduação e MBAs que abordem o tema.
Gerenciamento de
PROJETOS
O processo gerencial
CONTEÚDO ONLINE
Acesse o nosso site, www.grupoa.com.br, cadastre-se gratuitamente, 
encontre a página do livro por meio do campo de busca e clique no link 
Conteúdo Online para fazer download de material adicional (em inglês).
CONHEÇA TAMBÉM
 
HARPER-SMITH, P.; DERRY, S. – Via Expressa para o Sucesso em 
Gerenciamento de Projetos
KERZNER, H. – Gestão de Projetos, 2ª ed.
KERZNER, H.; SALADIS, F. – Gerenciamento de Projetos Orientado por Valor
KERZNER, H.; SALADIS, F. – O que os Gerentes Precisam Saber sobre Projetos
KERZNER, H.; SALADIS, F. – O que os Executivos Precisam Saber sobre 
Gerenciamento de Projetos
NOKES, S.; KELLY, S. – O Guia Definitivo do Gerenciamento de Projetos
Inclui DVD com versão trial do Microsoft 
Project Professional.
L333g Larson, Erik W.
 Gerenciamento de projetos : o processo gerencial 
[recurso eletrônico] / Erik W. Larson, Clifford F. Gray ; 
tradução: Théo Amon ; revisão técnica: Roque Rabechini Jr. 
– 6. ed. – Porto Alegre : AMGH, 2016.
Editado como livro impresso em 2016.
ISBN 978-85-8055-567-7
1. Gestão de projetos. 2. Liderança de projetos. 3.
Gerenciamento de riscos. I. Gray, Clifford F. II. Título. 
CDU 005.8
Catalogação na publicação: Poliana Sanchez de Araujo – CRB 10/2094
Iniciais_eletronica_Larson.indd 2 16/02/2016 17:58:58
Capítulo 7 Gerenciamento de riscos 183
mento podem simplesmente ser absorvidos caso se materializem. Reter o risco exige um plano de 
contingência a ser implementado se o risco se materializar. Em alguns poucos casos, o evento de 
risco pode ser ignorado e um excesso de custo pode ser aceito no caso de o evento de risco ocorrer.
Quanto mais empenho for aplicado na resposta ao risco antes de o projeto começar, melhores 
as chances de minimizar surpresas no projeto. Saber que a resposta a um evento de risco será re-
tida, transferida ou atenuada reduz enormemente o estresse e a incerteza. Repetindo: o controle é 
possível com essa abordagem estruturada.
Planejamento de contingência
Um plano de contingência é uma alternativa a ser usada se um evento de risco previsto se tornar 
realidade e contempla ações que reduzirão ou atenuarão o impacto negativo do evento de risco. 
Uma distinção fundamental entre a resposta a um risco e o plano de contingência é que a primeira 
é parte do plano efetivo de implementação, tomando-se uma medida antes que o risco possa se 
materializar, ao passo que o segundo não faz parte do plano inicial de implementação, entrando em 
vigor apenas depois de o risco ser reconhecido.
C A S O P R Á T I C O A cúpula no chão*
Em 25 de março de 2000, a maior estrutura em forma de cúpula de 
concreto do mundo foi reduzida a um monte de caliça, em uma 
dramática implosão que durou menos de 20 segundos. De acordo 
com Mark Loizeaux, cuja empresa de Maryland, Controlled De­
molition Inc. foi contratada para derrubar o Seattle Kingdome, de 
24 anos: “Não explodimos as coisas. Usamos explosivos como 
motor, mas a gravidade é o catalisador que faz desabar”.
Destruir o Kingdome foi a mais complicada das 7 mil demoli­
ções feitas pela empresa de Loizeaux. Foram necessários quase 
três meses de preparação para implodir a construção, a um custo 
total de US$ 9 milhões. O Kingdome era uma das estruturas mais 
fortes do mundo, com mais de 25 mil toneladas de concreto, com 
cada uma das suas 40 nervuras abobadadas incorporando sete 
comprimentos de barras de reforço de aço de 57 mm.
Fios de cordel detonador laranja – basicamente, dinamite 
em fio, que explode à velocidade relâmpago de 7.315 metros 
por segundo – conectavam seis “fatias” do Kingdome a um 
centro de controle próximo.
Em cada seção, os operários da Controlled Demolition 
perfuraram quase mil buracos e os entupiram de explosivos 
gelatinosos de alta velocidade, do tamanho de cachorros­
­quentes. Grandes cargas foram colocadas mais ou menos na 
marca do primeiro terço de cada nervura do domo, com cargas 
menores mais acima das nervuras. Quando o botão de detona­
ção foi pressionado, cápsulas de deflagração acionaram uma 
reação em cadeia de explosões em todas as seções, reduzindo 
o estádio a escombros.
Embora a implosão em si tenha sido um tour de force téc­
nico, o gerenciamento de riscos foi uma parte crucial do su­
cesso do projeto. Para minimizar o dano aos prédios próximos, 
as cargas explosivas foram envolvidas com uma camada de tela 
de arame coberta de grossas folhas de tecido geotêxtil de poli­
propileno para conter os fragmentos de concreto que voariam. 
Os prédios vizinhos foram protegidos de diversas maneiras, de­
pendendo da estrutura e da proximidade ao Dome. As medidas 
incluíam vedar unidades de ventilação, tapar com fita as frestas 
de portas janelas, cobrir pisos e janelas com compensado e en­
rolar exteriores com folhas de polietileno reforçado.
Para ajudar a absorver o impacto, as unidades de ar­con­
dicionado removidas do interior foram empilhadas com outros 
materiais para criar uma barreira em torno do perímetro da 
área de trabalho.
Centenas de policiais e seguranças trabalharam para isolar 
os populares e curiosos em uma área que se estendia por apro­
ximadamente 300 m do estádio. O tráfego foi interrompido em 
uma área maior. Foram providenciadas acomodações para as 
pessoas e animais de estimação que viviam na zona restrita.
Oito caminhões­pipa, oito unidades de varrição e mais de 
100 trabalhadores foram mobilizados imediatamente após a 
demolição para controlar a poeira e começar a limpeza.
Diga­se de passagem que um terço do concreto será esma­
gado e utilizado nas fundações de um novo estádio de futebol 
americano, de US$ 430 milhões, que está sendo construído no 
mesmo local. O resto do concreto será removido em carretas e 
usado em estradas e fundações por toda a região de Seattle.
* New York Times – Sunday Magazine (March 19, 2000); Seattle Times 
(March 27, 2000) site.
©
 T
im
 M
at
su
i/G
et
ty
 Im
ag
es
Capitulo_07_Larson.indd 183 11/02/2016 13:48:17
184 Gerenciamento de projetos
Como todos os planos, o de contingência responde a perguntas sobre qual, onde, quando e 
quanto ocorrerá a ação. Quando um evento de risco ocorre, a ausência de um plano de contingência 
pode fazer o gerente atrasar ou postergar a decisão de implementar um corretivo. A postergação 
pode levar a pânico, aceitando-se o primeiro corretivo sugerido. Esse tipo de decisão após o evento, 
sob pressão, pode ser perigosa e cara. O planejamento de contingência avalia corretivos alternati-
vos para eventos previstos antes que ocorram, selecionando o melhor plano entre as alternativas. 
Esse planejamento de contingência precoce facilita uma transição suave para o corretivo ou plano 
paliativo. A disponibilidade de um plano de contingência pode aumentar consideravelmente as 
chances de sucesso do projeto.
As condições para ativar a implementação do plano de contingência devem ser decididas e do-
cumentadas cedo. Ele deve incluir uma estimativa de custo e identificar a fonte do financiamento. 
Todas as partes afetadas devem concordar com ele e ter autoridade para se comprometer. Como a 
implementação acarreta a ruptura da sequência do trabalho, todos os planos de contingência devem 
ser comunicados aos membros da equipe para que se minimizem a surpresa e a resistência.
Eis um exemplo: uma empresa de computadores que atende ao nicho de alta tecnologia pre-
tende introduzir um novo produto de “plataforma” em uma data-alvo muito específica. Todas as 47 
equipes do projeto concordam que atrasos serão inaceitáveis.Seus planos de contingência para dois 
grandes fornecedores de componentes demonstram a seriedade com que o gerenciamento de riscos 
é encarado. A fábrica de um fornecedor fica sobre a Falha de San Andreas, sujeita a terremotos. O 
plano de contingência tem um fornecedor alternativo, constantemente atualizado, produzindo uma 
réplica do componente em outra fábrica. Outro fornecedor importante, em Toronto, Canadá, apre-
senta risco de entrega na data de prazo por razões climáticas. Esse plano de contingência prevê um 
avião fretado (já contratado para ficar de prontidão) se o transporte terrestre se atrasar. Para quem 
vê de fora, esses planos devem parecer um pouco extremos, mas nas indústrias de alta tecnologia, 
em que o tempo até o mercado é soberano, os eventos de riscos identificados são levados a sério.
Matrizes de resposta a riscos como a da Figura 7.8 são úteis para resumir os planos de geren-
ciamento dos riscos já identificados. Mais uma vez, o projeto do Windows 8 é usado para ilustrar 
esse tipo de matriz. A primeira etapa é identificar se o risco deve ser reduzido, compartilhado, 
transferido ou aceito. A equipe decidiu reduzir a probabilidade de congelamento do sistema ao 
testar com um protótipo dele, o que não apenas lhe possibilita identificar e consertar bugs de con-
versão antes da instalação de verdade, mas também rende informações que podem ser úteis para 
otimizar a aceitação dos usuários finais. A equipe do projeto, então, pode identificar e documentar 
mudanças entre o sistema antigo e o novo e incorporá-las ao treinamento que os usuários recebe-
rão. O risco de mau funcionamento do equipamento é transferido escolhendo-se um fornecedor 
confiável, com um programa forte de garantia.
A etapa seguinte é identificar planos de contingência caso o risco ocorra mesmo assim. Por 
exemplo, se os problemas de interface se revelarem insuperáveis, a equipe tentaria um paliativo 
Problemas
de interface
Sistema congela
Reação adversa
do usuário
Equipamento com
mau funcionamento
Atenuar: Testar protótipo
RespostaEvento de risco
Plano de 
contingência Desencadeador
Quem é
responsável
Atenuar: Testar protótipo
Atenuar: Demonstração do
protótipo
Atenuar: Selecionar fornecedor
confiável
Transferir: Garantia
Dar um jeito
até vir ajuda
Reinstalar
Sistema Operacional
Aumentar 
suporte ao estafe
Pedir reposição
Não resolvido
em 24 horas
Ainda congelado
após uma hora
Ligação da
alta gerência
Equipamento
com pane
Nils
Emmylou
Eddie
Jim
Figura 7.8 Matriz de resposta a riscos
Capitulo_07_Larson.indd 184 11/02/2016 13:48:18
Capítulo 7 Gerenciamento de riscos 185
até que especialistas dos fornecedores chegassem para ajudar a resolvê-los. Se o sistema congelar 
após a instalação, a equipe primeiro tentará reinstalar o software. Se a insatisfação do usuário for 
alta, o departamento de TI dará mais suporte à equipe. Se a equipe não conseguir obter equipa-
mentos confiáveis do fornecedor original, terá de pedir uma marca diferente de um segundo re-
vendedor. A equipe também tem de discutir e chegar a um acordo acerca de o que desencadearia 
a implementação do plano de contingência. No caso de o sistema congelar, o estopim é não conse-
guir descongelar o sistema em uma hora, ou, no caso de reação adversa do usuário, uma ligação 
zangada da alta gerência. Finalmente, deve-se designar o indivíduo responsável por monitorar o 
risco potencial e dar início ao plano de contingência. Gerentes inteligentes de projetos estabele-
cem protocolos para respostas de contingência antes que elas sejam necessárias. Para ter um 
exemplo da importância de estabelecer protocolos, consulte o “Caso Prático: Gerenciamento de 
riscos no topo do mundo”.
Alguns dos métodos mais comuns para tratar de risco são discutidos aqui.
C A S O P R Á T I C O Gerenciamento de risco no topo do mundo*
No ar rarefeito, o empolgante relato de Jon Krakauer de uma 
tentativa malfadada de escalar o Monte Everest em que seis 
alpinistas morreram, é um testemunho sobre os riscos da es­
calada de picos extremos. Treze dias após a tragédia, David 
Breashears conseguiu levar uma equipe de filmagem até o 
cume. O resultado pode ser visto no espetacular filme em 
IMAX, Everest.
Relatos sobre expedições ao Monte Everest dão insights 
sobre gerenciamento de riscos em projetos. Primeiro, a maioria 
dos alpinistas passa mais de três semanas aclimatando o corpo 
às condições da grande altitude. Os sherpas nativos são muito 
solicitados para carregar suprimentos e montar cada um dos 
quatro acampamentos usados nos estágios finais da escalada. 
Para diminuir o impacto da hipóxia, vertigem e desorientação 
causadas pela escassez de oxigênio, a maioria dos alpinistas 
usa máscaras e tubos de oxigênio durante a subida final. As ex­
pedições que tiverem a sorte de não serem as primeiras da es­
tação encontrarão o caminho até o cume já estaqueado e cabe­
ado pelos alpinistas anteriores. Os guias de escalada recebem 
por rádio informes meteorológicos atualizadíssimos para con­
firmar se o tempo justifica o risco. Finalmente, para maior segu­
rança, a maioria dos alpinistas se une aos sherpas em um elabo­
rado ritual de puja, com a intenção de invocar o auxílio divino 
antes de iniciar a subida.
Todos esses esforços empalidecem frente aos imensos 
rigores físicos e mentais da última escalada do acampamento 
IV até o cume. Essa é o que os alpinistas chamam de “zona da 
morte”, pois depois dos 26 mil pés, a mente e o corpo come­
çam a se deteriorar rapidamente, apesar do oxigênio suple­
mentar. Com tempo bom, são necessárias cerca de 18 horas 
para fazer a viagem de ida até o topo e de volta ao acampa­
mento. Os alpinistas partem a 1h para conseguir voltar antes 
do anoitecer e da exaustão completa.
O maior perigo de escalar o Monte Everest não é atingir o 
cume, mas voltar até o acampamento. A cada cinco alpinistas 
que chegam ao cume, um morre durante a descida. O segredo 
é estabelecer um plano de contingência caso os alpinistas en­
frentem problemas ou o tempo piore. Os guias fixam um horário 
de volta (por exemplo, 14h) para assegurar um retorno seguro, 
não importa o quão próximos os alpinistas estejam do cume. 
Aceitar o horário exige uma disciplina tremenda. O alpinista 
solo Goran Krupp, por exemplo, foi surpreendido pelo horário e 
teve de voltar quando estava a 300 metros do topo, após ter 
percorrido 12.870 km de Estocolmo a Katmandu!
Muitos perderam a vida por não voltar na hora combinada 
e continuar rumo ao cume. Como disse um alpinista: “Com de­
terminação suficiente, qualquer idiota sobe aquele morro. A 
façanha é voltar vivo”.
* Jon Krakauer, Into Thin Air (New York: Penguin, 1997), p. 190. Brou­
ghton Coburn, Everest: Mountain without Mercy (New York: National 
Geographic Society, 1997).
©
 B
ob
by
 M
od
el
/N
at
io
na
l G
eo
gr
ap
hi
c 
St
oc
k/
G
et
ty
 Im
ag
es
Capitulo_07_Larson.indd 185 11/02/2016 13:48:18
186 Gerenciamento de projetos
riscos técnicos
Riscos técnicos são problemáticos: muitas vezes, podem ser daqueles que fazem o projeto ser desati-
vado. E se o sistema ou processo não funcionar? Planos de contingência ou backup são elaborados 
para as possibilidades previstas. Por exemplo, a Carrier Transicold trabalhou no desenvolvimento de 
uma nova unidade de refrigeração Phoenix para aplicações em baús de caminhão. Essa nova unidade 
utilizaria painéis arredondados de ligas de metal que, na época, representavam uma tecnologia nova 
para a Transicold. Além disso, um dos concorrentes havia tentado, sem sucesso, incorporar aos res-
pectivos produtos ligas de metal semelhantes. A equipe de projeto estava ansiosa para fazer a nova 
tecnologia funcionar, mas foi só no finalzinho do projeto que conseguiu que os novos adesivos tives-
sem a liga adequada para concluir o projeto. Por todo o projeto, a equipe manteve a fabricação com 
painel soldado para o caso de não terem sucesso. Se essa abordagem de contingência tivesse sido ne-
cessário, teria aumentado os custos de produção, mas oprojeto seria concluído a tempo ainda assim.
Além das estratégias de backup, os gerentes de projetos precisam desenvolver métodos para 
avaliar rapidamente se as incertezas técnicas podem ser resolvidas. O uso de sofisticados progra-
mas de CAD ajuda muito a resolver problemas de design. Ao mesmo tempo, Smith e Reinertsen 
(1995), no livro Developing Products in Half the Time, dizem que nada substitui fazer uma coisa e 
ver seu funcionamento, atuação ou aparência. Eles sugerem que se devem primeiro identificar as 
áreas técnicas de alto risco, para depois criar modelos ou conceber experimentos para resolver o 
risco o mais rapidamente possível. Isolando-se e testando-se as principais questões técnicas no 
início, a viabilidade do projeto pode ser rapidamente determinada, fazendo-se os ajustes necessá-
rios, como retrabalhar o processo ou, em alguns casos, encerrar o projeto.3
Para ler como essa abordagem foi importante para dar segurança à candidatura à Copa do 
Mundo de 2022, veja o “Caso Prático: Jogando futebol no deserto”. 
3 Esse é o princípio do gerenciamento ágil de projetos, discutido no Capítulo 17.
C A S O P R Á T I C O Jogando futebol no deserto
O torcedor comum de futebol provavelmente ficou estarrecido 
em 2010 quando foi anunciado que a Copa do Mundo de 2022 
seria organizada pelo minúsculo estado emirado do Catar.* Foi 
um verdadeiro feito para o Catar, uma monarquia constitucional 
com apenas 1,7 milhão de habitantes. Estima­se que os projetos 
de infraestrutura relacionados à Copa do Mundo, incluindo 
nove novos estádios ecologicamente corretos, estradas, pon­
tes, portos, ferrovias e instalações de serviço para torcedores e 
jogadores, exigirão gastos de mais de US 100 bilhões. 
A grande pergunta é como se joga futebol no deserto do 
Catar, onde as temperaturas típicas de verão flutuam em torno 
de 50°C!? O Catar prometeu à FIFA (Federação Internacional de 
Futebol Associado) que os estádios da sua Copa do Mundo po­
deriam ser regulados para menos de 27°C, confortavelmente 
abaixo dos 30°C sob os quais o comitê médico da FIFA diz que 
os jogadores entram em estafa após 51 minutos de jogo. A res­
posta mais simples seria construir apenas estádios fechados. 
No entanto, as regras da FIFA ditam que as do torneio sejam 
disputadas a céu aberto. Na verdade, esse risco era a maior 
preocupação da FIFA ao eleger o Catar sede da Copa do Mundo 
FIFA de 2022. Por essa razão, o emirado planeja construir nove 
estádios abertos com ar­condicionado integral.
Para persuadir o comitê de seleção de que era possível 
manter o conforto de torcedores e jogadores apesar do calor, 
o Catar organizou uma demonstração da tecnologia de refrige­
ração que planejava usar. Os engenheiros criaram um protó­
tipo para um pequeno estádio de testes. A simulação ocorreu 
em um dia em que a temperatura exterior era de 46°C e a in­
terna, de confortáveis 23°C! O teste foi um sucesso. A energia 
viria de uma usina solar próxima. Embora haja riscos associa­
dos à ampliação da tecnologia para a escala de estádios maio­
res, o comitê de seleção estava confiante no funcionamento.
O emirado está considerando outras estratégias para ven­
cer o calor. Por exemplo, Saud Abdul Ghani, chefe do departa­
mento de engenharia mecânica da Universidade do Catar, pro­
põe que se usem nuvens artificiais controladas remotamente 
por cima dos estádios para resfriar tudo.** Ele utilizará um 
motor solar para suspender uma nuvem ultraleve, de fibra de 
carbono artificial, acima do estádio, na tentativa de derrubar a 
temperatura e reduzir o risco de sobrecarregar o ar­condicio­
nado interno. O sucesso dessa nuvem seria uma inovação sig­
nificativa e uma grande redução de custos.
Os olhos do mundo estão sobre o Catar à medida que o 
evento da Copa do Mundo de Futebol de 2022 se aproxima.
* http://www.reuters.com/article/2012/02/09/us­contract­qatar­idUSTRE 
8180GJ20120209, acessado em 12 de setembro de 2012.
** Peter Alegi, http://www.footballiscominghome.info/the­hosts/ar­
tificial­clouds­2022/, acessado em 12 de setembro de 2012.
Capitulo_07_Larson.indd 186 11/02/2016 13:48:19
http://www.reuters.com/article/2012/02/09/us-contract-qatar-idUSTRE
http://www.footballiscominghome.info/the-hosts/ar
Capítulo 7 Gerenciamento de riscos 187
riscos de cronograma
As empresas seguidamente adiam a ameaça de atraso do projeto até que ela vem à tona. E, então, 
separam-se fundos de contingência para agilizar ou “comprimir” o projeto e colocá-lo de volta nos 
trilhos. Consegue-se comprimir (ou reduzir) a duração do projeto encurtando-se uma ou mais ati-
vidades do caminho crítico. Isso traz custos e riscos adicionais. Técnicas para administrar essa si-
tuação são discutidas no Capítulo 9. Alguns planos de contingência conseguem evitar procedimen-
tos custosos. Por exemplo, os cronogramas podem ser alterados trabalhando-se atividades em 
paralelo ou usando-se relações de tempos de espera de início para início e colocar as melhores 
pessoas nas tarefas de alto risco também pode mitigar ou aliviar a probabilidade de que alguns 
eventos de risco ocorram.
riscos de custo
Projetos de longa duração precisam de alguma contingência para mudanças de preços, que costu-
mam ser para cima. O ponto importante a lembrar quando se examina o preço é evitar a armadi-
lha de usar uma quantia única para cobrir os riscos de preço. Por exemplo, se a inflação vem fi-
cando em cerca de 3%, alguns gerentes acrescentam 3% para todos os recursos utilizados no 
projeto. Essa abordagem de quantia única não contempla onde exatamente a proteção de preço é 
necessário, nem oferece monitoramento e controle. Em projetos sensíveis a custo, os riscos de 
preço devem ser avaliados item por item. Algumas compras e contratos não mudam ao longo da 
vida do projeto. Os que podem mudar devem ser identificados, fazendo-se estimativas sobre a 
magnitude da mudança. Essa abordagem garante controle sobre os fundos de contingência à me-
dida que o projeto é implementado.
riscos de financiamento
E se o financiamento do projeto for cortado em 25%, ou as projeções de conclusão indicarem que 
os custos ultrapassarão em muito os fundos disponíveis? Qual a probabilidade de que o projeto seja 
cancelado antes da conclusão? Gerentes tarimbados de projetos reconhecem que uma avaliação de 
risco completa precisa incluir uma avaliação da oferta de financiamento, o que se aplica especial-
mente a projetos com financiamento público. Um exemplo é o caso do malfadado helicóptero 
ARH-70 Arapaho que estava sendo desenvolvido pela BellAircraft para o exército norte-ameri-
cano. Mais de U$ 300 milhões haviam sido investidos para desenvolver um helicóptero pioneiro de 
combate e reconhecimento quando, em outubro 2008, o Ministério da Defesa recomendou que o 
projeto fosse cancelado em razão da necessidade de cortar custos e a mudança para o uso de aero-
naves não tripuladas em missões de patrulha e também de combate.
Assim como os projetos governamentais estão sujeitos a mudanças de pauta estratégica e polí-
tica, as empresas comerciais frequentemente passam por mudanças de prioridades e de alta gerên-
cia. Os projetos xodós do novo CEO substituem os projetos xodós do antigo. Os recursos ficam 
apertados, e um modo de financiar projetos novos é cancelar outros.
Cortes orçamentários severos e falta de financiamento adequado podem ter um efeito devasta-
dor sobre um projeto. Geralmente, quando tal sina se cumpre, é necessário redimensionar o escopo 
do projeto para o que é possível. “Projetos tudo ou nada” são alvos conspícuos dos cortadores de 
orçamento. Foi o caso do helicóptero Arapaho depois de tomada a decisão de se abandonar o uso 
de aeronaves tripuladas em missões de reconhecimento. A compressão das atividades do projeto 
pode ser uma vantagem quando, por exemplo, projetos de rodovias podem não cumprir as inten-
ções originais, mas, ainda assim, agregar valor por cada quilômetro concluído.
Em uma escala muito menor, podem existir riscos semelhantes de financiamento em projetos 
maiscorriqueiros. Por exemplo, um empreiteiro pode descobrir que, devido a uma súbita queda no 
mercado de ações, seus clientes não podem mais pagar pela construção da casa dos sonhos deles. 
Ou então, uma empresa de consultoria de Sistemas de Informação pode ficar de mãos abanando 
quando um cliente pede falência. No primeiro caso, o empreiteiro pode ter como contingência a 
venda da casa; já a empresa de consultoria infelizmente terá de entrar na longa fila de credores.
Capitulo_07_Larson.indd 187 11/02/2016 13:48:19
188 Gerenciamento de projetos
gerenciamento de oportunidades
Para fins de brevidade, este capítulo enfocou os riscos negativos – o que pode dar errado em 
um projeto. Existe o outro lado da moeda – o que poderia dar certo em um projeto, referido 
frequentemente como risco positivo, ou oportunidade. Uma oportunidade é um evento que 
pode ter um impacto positivo nos objetivos do projeto. Por exemplo, circunstâncias meteoroló-
gicas incomumente favoráveis podem acelerar obras, ou uma queda nos preços do combustível 
pode gerar uma economia passível de agregar valor ao projeto. Essencialmente, o mesmo pro-
jeto usado para gerenciar riscos negativos é aplicado aos riscos positivos. Oportunidades são 
identificadas, avaliadas em termos de probabilidade e impacto, respostas são determinadas e, 
inclusive, planos e fundos de contingência podem ser estabelecidos para aproveitar a oportuni-
dade, caso ela ocorra. A principal diferença entre administrar riscos negativos e oportunidades 
são as respostas. A profissão de gerenciamento de projetos identifica quatro tipos diferentes de 
resposta a uma oportunidade:4
 Explorar. Busca eliminar a incerteza associada à oportunidade para que esta se materialize. 
Exemplos seriam colocar as melhores pessoas em uma crucial atividade de desdobramento 
para reduzir o tempo de conclusão, ou revisar um design para que um componente possa ser 
comprado em vez de desenvolvido internamente.
 Compartilhar. Envolve alocar parte ou toda a propriedade de uma oportunidade em uma ou-
tra parte que possa aproveitá-la melhor em benefício do projeto. Exemplos incluem estabelecer 
incentivos por melhoria contínua para contratados externos ou joint ventures.
 Otimizar. É o oposto de atenuação, na medida em que se age para aumentar a probabilidade e/
ou o impacto positivo de uma oportunidade. Exemplos incluem escolher a localidade de uma 
obra com base em padrões meteorológicos favoráveis ou matérias-primas que possam diminuir 
de preço.
 Aceitar. Aceitar uma oportunidade é estar disposto a aproveitá-la se ela ocorrer, mas não fazer 
nada para ir atrás dela.
Embora seja natural focar apenas riscos negativos, é uma prática saudável envolver-se também 
no gerenciamento ativo de oportunidades.
Financiamento de contingência e buffer de tempo
Estabelecem-se fundos de contingência para cobrir riscos do projeto (identificados e desconheci-
dos). Quando, onde e quanto dinheiro será gasto são coisas que só se sabe quando o evento de risco 
ocorre. Os “proprietários” do projeto muitas vezes relutam em montar fundos de contingência para 
ele que parecem sugerir que o plano do projeto talvez seja ruim. Alguns consideram o fundo de 
contingência um fundo adicional. Outros dizem que encararão o risco quando ele se materializar. 
Em geral, essa relutância em estabelecer reservas de contingência pode ser superada com a identi-
ficação documentada de riscos, avaliações, planos de contingência e planos em relação a quando e 
como os fundos serão desembolsados.
O tamanho e o valor das reservas de contingência dependem da incerteza inerente do projeto. 
A incerteza reflete-se na “novidade” do projeto, estimativas imprecisas de tempo e custo, incógni-
tas técnicas, escopo instável e problemas não previstos. Na prática, as contingências vão de 1% a 
10% em projetos semelhantes a projetos anteriores. No entanto, em projetos exclusivos e de alta 
tecnologia, não é incomum encontrar contingências na faixa de 20% a 60%. O uso e a taxa de con-
sumo das reservas devem ser monitorados e controlados de perto. Simplesmente escolher uma 
porcentagem da linha de base, digamos, 5%, e chamá-la de reserva de contingência não é uma 
abordagem sólida. Também, somar todas as alocações identificadas de contingência e misturá-las 
no mesmo balaio não resulta em um controle correto do fundo de reserva.
4 PMBOK, 5th ed. (Newton Square, PA: PMI, 2013), pp. 345-6.
Capitulo_07_Larson.indd 188 11/02/2016 13:48:19
Capítulo 7 Gerenciamento de riscos 189
Na prática, o fundo de reserva de contingência costuma ser dividido, para fins de controle, em 
fundos de reserva orçamentária e gerencial. Reservas orçamentárias são instituídas para cobrir 
riscos identificados: são reservas alocadas em segmentos ou em entregas específicos do projeto. 
Reservas gerenciais são instituídas para cobrir riscos não identificados, sendo alocadas em riscos 
associados ao projeto total. Os riscos são separados porque seu uso demanda aprovação de diferen-
tes níveis de autoridade do projeto. Como todos os riscos são probabilísticos, as reservas não são 
incluídas na linha de base de cada pacote de trabalho ou atividade; são ativadas somente quando 
ocorre um risco. Se um risco identificado não ocorrer e a possibilidade de que ocorra não existir 
mais, o fundo destinado ao risco deve ser deduzido da reserva orçamentária (isso elimina a tenta-
ção de utilizar reservas orçamentárias para outras questões ou problemas). É claro, se o risco ocor-
rer, os fundos são retirados da reserva e acrescentados à linha de base de custo.
É importante que as quotas de contingência sejam independentes das estimativas originais de 
tempo e custo. Essas quotas precisam ser distinguidas claramente, a fim de evitar que se brinque 
com tempo e orçamento.
reservas orçamentárias
São identificadas para pacotes de trabalho ou segmentos específicos do projeto constantes no orça-
mento de linha de base ou na estrutura de decomposição de trabalho. Por exemplo, pode-se acres-
centar um valor de reserva para “codificação de computador”, a fim de cobrir o risco de os “testes” 
revelarem um problema de codificação. O valor da reserva é determinado calculando-se antecipa-
damente o custo do plano aceito de contingência ou de recuperação. As reservas orçamentárias 
devem ser comunicadas à equipe do projeto, o que demonstra confiança e estimula um bom desem-
penho de custo. Porém, distribuí-las deve ser responsabilidade tanto do gerente do projeto quando 
dos membros da equipe encarregados de implementar o segmento específico do projeto. Se o risco 
não se materializa, os fundos são retirados das reservas orçamentárias que, portanto, diminuem à 
medida que o projeto progride.
reservas gerenciais
São fundos de reserva necessários para cobrir grandes riscos imprevistos e, portanto, aplicados ao 
projeto total. Por exemplo, uma grande mudança de escopo pode se impor no meio do projeto. 
Como essa mudança não foi antecipada ou identificada, ela é coberta com a reserva gerencial. Re-
servas gerenciais são estabelecidas após as orçamentárias serem identificadas e os fundos, estabe-
lecidos. Elas são independentes das reservas orçamentárias e controladas pelo “dono” do projeto, 
que pode ser interno (alta gerência) ou externo à empresa do projeto, e pelo gerente do projeto. A 
maioria das reservas gerenciais é fixada usando-se dados históricos e juízos a respeito da exclusi-
vidade e complexidade do projeto.
Colocar contingências técnicas na reserva gerencial é um caso especial. Frequentemente, asso-
cia-se a identificação de possíveis riscos técnicos (funcionais) com um processo ou produto novo, 
não testado e inovador. Como existe o risco de que a inovação não funcione, é necessário um plano 
de retaguarda. Esse tipo de risco está além do controle do gerente do projeto. Logo, reservas técni-
cas são mantidas na reserva gerencial e controladas pelo proprietário ou pela alta gerência. O pro-
prietário e o gerente do projeto decidem quando o plano de contingênciaserá implementado e 
quando os fundos de reserva serão usados. É muito provável que esses fundos nunca sejam usados.
A Tabela 7.1 mostra o desenvolvimento de uma estimativa de fundo de contingência para um 
projeto hipotético. Observe que as reservas orçamentária e gerencial são mantidas separadas; é 
fácil manter controle com esse formato.
Buffer de tempo
Assim como os fundos de contingência são estabelecidos para absorver custos não planejados, os 
gerentes usam buffer de tempo para amortecer possíveis atrasos no projeto. Como os fundos de 
contingência, a quantidade de tempo depende da incerteza inerente ao projeto. Quanto mais incerto 
Capitulo_07_Larson.indd 189 11/02/2016 13:48:19
190 Gerenciamento de projetos
o projeto, mais tempo deve ser reservado para o cronograma. A estratégia é atribuir tempo extra 
para momentos críticos do projeto. Por exemplo, são criadas buffers em atividades que:
A. tenham riscos graves;
B. sejam intercaladas com tendência a atrasos em razão de uma ou mais atividades precedentes 
que se atrasam;
C. não sejam críticas, a fim de reduzir as chances de que elas criem outro caminho crítico;
D. demandam recursos escassos para garantir que estes estejam disponíveis quando necessários.
Em face da incerteza geral do cronograma, muitas vezes um pulmão de tempo é acrescentado 
ao fim do projeto. Por exemplo, um projeto de 300 dias de trabalho pode ter um buffer de 30 dias. 
Embora os 30 dias a mais não apareçam no cronograma, estão à disposição, caso necessário. Como 
outras reservas similares, esse buffer normalmente exige a autorização da alta gerência. Oferece-
mos uma abordagem mais sistemática ao gerenciamento de buffer no Apêndice do Capítulo 8, so-
bre gerenciamento de projetos com corrente crítica.
Etapa 4: Controle de resposta a riscos
Via de regra, os resultados das três primeiras etapas do processo de gerenciamento de riscos são 
sintetizados em um documento formal – às vezes, chama-se registro de riscos –, que detalha todos 
os riscos identificados, incluindo descrições, categoria, probabilidade de ocorrência, impacto, res-
postas, planos de contingência, proprietários e status atual. O registro é o fundamento da última 
etapa do processo de gerenciamento de riscos: controle de riscos. Controle de riscos envolve exe-
cutar a estratégia de resposta a riscos, monitorar eventos desencadeadores, dar início a planos de 
contingência e acautelar-se contra novos riscos. Estabelecer um sistema de gerenciamento da mu-
dança para lidar com eventos que requerem mudanças formais no escopo, orçamento e/ou crono-
grama do projeto é um elemento essencial do controle de riscos.
Os gerentes de projetos precisam monitorar riscos da mesma forma que acompanham o progresso 
do projeto. Avaliação e atualização do risco devem fazer parte de toda reunião de status e do sistema 
de relatório de progresso. A equipe do projeto precisa estar constantemente alerta a riscos novos e a 
imprevistos. A gerência precisa ter consciência de que os outros podem não ser francos quanto a re-
conhecer novos riscos e problemas. Admitir que pode haver um bug no código de design ou que 
componentes diferentes não são compatíveis depõe contra o desempenho individual. Se na cultura 
organizacional prevalente erros são punidos com rigor, a autopreservação, inerente à natureza hu-
mana, falará mais alto. Da mesma forma, se más notícias forem recebidas com aspereza e houver 
uma propensão a “matar o mensageiro”, os participantes terão relutância em falar livremente. A ten-
dência a abafar más notícias é confirmada quando a responsabilidade individual é vaga e a equipe do 
projeto sofre pressão extrema da alta gerência para executar o projeto rapidamente.
Os gerentes de projetos precisam estabelecer um ambiente em que os participantes se sintam 
confortáveis para levantar questões e admitir erros. A norma deve ser que erros são aceitáveis; es-
condê-los, intolerável. Os problemas devem ser incorporados, e não negados. Os participantes de-
vem ser estimulados a identificar problemas e novos riscos. Para tanto, a chave é uma atitude posi-
tiva do gerente do projeto em relação a riscos.
TabEla 7.1
Estimativa de 
fundo de 
contingência 
(milhares de 
dólares)
atividade 
linha de base 
de orçamento
reserva de 
orçamento
Orçamento 
de projeto
Design US$ 500 US$ 15 US$ 515
Código 900 80 980
Teste 20 2 22
Subtotal US$ 1.420 US$ 97 US$ 1.517
Reserva gerencial — — 50
Total US$ 1.420 US$ 97 US$ 1.567
Capitulo_07_Larson.indd 190 11/02/2016 13:48:19
Capítulo 7 Gerenciamento de riscos 191
Em projetos grandes e complexos, talvez seja prudente repetir o exercício de identificação/ava-
liação de riscos com informações mais novas. Os perfis de risco devem ser revisados para ver se as 
respostas originais se mostraram verdadeiras. As partes interessadas relevantes devem ser trazidas 
para a discussão, atualizando-se o registro de riscos. Apesar de não ser prático em termos contí-
nuos, os gerentes de projetos devem mantê-las informadas regularmente ou chamá-las para reuni-
ões especiais para examinar o status dos riscos do projeto.
Um segundo segredo para controlar o custo dos riscos é documentar responsabilidades. Isso 
pode ser problemático em projetos que envolvem multiplicidade de empresas e contratados. A res-
ponsabilidade pelo risco, muitas vezes, é passada adiante para outros, com a afirmação “Isso não é 
problema meu”. Essa mentalidade é perigosa. Cada risco identificado deve ser designado (ou com-
partilhado) em mútuo acordo entre o proprietário, o gerente do projeto e o contratado ou pessoa 
com responsabilidade direta pelo pacote de trabalho ou segmento do projeto. É melhor fazer a 
pessoa diretamente responsável aprovar o uso dos fundos de reserva orçamentária e monitorar sua 
taxa de uso. Se forem necessários fundos de reserva gerencial, a pessoa diretamente envolvida deve 
ter um papel ativo na estimativa dos custos e fundos extras necessários para concluir o projeto. 
Fazer o pessoal de linha participar diretamente do processo concentra atenção na reserva geren-
cial, controle da sua taxa de uso e advertência precoce sobre potenciais eventos de risco. Se o ge-
renciamento de riscos não for formalizado, a responsabilidade e as respostas a riscos serão ignora-
das – esse não é o meu departamento.
O resumo é que os gerentes de projetos e os membros das equipes devem estar vigilantes para 
monitorar riscos potenciais e identificar novas minas escondidas que podem descarrilar o projeto. 
A avaliação de riscos tem de ser parte da pauta ativa das reuniões de status e, quando novos riscos 
emergem, eles devem ser analisados e incorporados ao respectivo processo de gerenciamentos.
gerenciamento de controle da mudança
Um elemento importante do processo de controle de riscos é o gerenciamento da mudança. Nem 
todo detalhe do plano do projeto se materializará como esperado. Tolerar e controlar mudanças no 
projeto representam um desafio formidável para a maioria dos gerentes de projetos. Mudanças 
podem ter muitas origens, como a ocorrência de eventos de risco e o cliente, o proprietário, o ge-
rente e os membros da equipe do projeto. A maioria das mudanças classifica-se em:
1. Alterações no escopo, na forma de designs ou de acréscimos representam grandes mudanças; 
por exemplo, o cliente solicita um novo atributo ou um novo design para aperfeiçoar o produto.
2. Implementação de planos de contingência, quando ocorrem eventos de risco, representam mu-
danças nos custos e cronogramas de linha de base.
3. Mudanças de melhoria sugeridas por membros da equipe do projeto representam outra categoria.
Como a mudança é inevitável, um processo bem-definido de revisão e controle da mudança 
deve ser fixado no começo do ciclo de planejamento do processo.
Sistemas de gerenciamento de mudanças compreendem relatar, controlar e registrar mudan-
ças em relação à linha de base do projeto (observação: algumas empresas consideram os sistemas 
de controle da mudança uma parte do gerenciamento de configuração).Na prática, a maioria dos 
sistemas de gerenciamento da mudança é concebida para realizar o seguinte:
1. Identificar mudanças propostas.
2. Listar os efeitos esperados das mudanças propostas sobre o cronograma e o orçamento.
3. Revisar, avaliar e aprovar ou rejeitar formalmente as mudanças.
4. Negociar e resolver conflitos de mudança, condições e custo.
5. Comunicar mudanças às partes afetadas.
6. Atribuir responsabilidade pela implementação das mudanças.
7. Ajustar o cronograma e orçamento-mestre.
8. Acompanhar todas as mudanças que devem ser implementadas.
Capitulo_07_Larson.indd 191 11/02/2016 13:48:19
192 Gerenciamento de projetos
Como parte do plano de comunicação do projeto, os interessados definem desde cedo o pro-
cesso de comunicação e de tomada de decisão a ser usado para avaliar e aceitar mudanças. O pro-
cesso pode ser capturado em um diagrama de fluxo, como o exibido na Figura 7.9. Em projetos 
pequenos, esse processo pode acarretar simplesmente a aprovação de um pequeno grupo de partes 
interessadas. Em projetos maiores, são estabelecidos processos mais elaborados de tomada de de-
cisão, com o uso de diferentes processos para diferentes tipos de mudança. Por exemplo, mudanças 
em requisitos de desempenho podem exigir consentimentos múltiplos, inclusive do patrocinador do 
projeto e do cliente, enquanto a troca de fornecedores pode ser autorizada pelo gerente do projeto. 
Qualquer que seja a natureza do projeto, a meta é estabelecer o processo para introduzir as mudan-
ças necessárias de maneira ágil e efetiva.
É de particular importância avaliar o impacto da mudança sobre o projeto. Muitas vezes, as 
soluções para problemas imediatos têm consequências adversas sobre outros aspectos do projeto. 
Por exemplo, ao superar um problema com o sistema de exaustão de um automóvel híbrido, os 
engenheiros projetistas contribuíram para que o protótipo excedesse os parâmetros de peso. É im-
portante que as implicações das mudanças sejam avaliadas por profissionais com expertise e pers-
pectiva adequadas. Em projetos de construção, essa costuma ser uma responsabilidade do escritó-
rio de arquitetura, enquanto arquitetos de software desempenham uma função semelhante em 
esforços de desenvolvimento de software.
As empresas utilizam formulários e registros de solicitação de mudança para acompanhar as 
mudanças propostas. Um exemplo de formulário simplificado é exibido na Figura 7.10. Em geral, 
os formulários incluem uma descrição da mudança, o impacto do seu indeferimento, o impacto da 
mudança sobre o escopo/cronograma/custo do projeto e espaços para as devidas assinaturas, além 
de um número de acompanhamento no registro.
Figura 7.9
Processo de 
controle da 
mudança
Distribuir
para ação
Não
Origem da
mudança
Revisão da
solicitação
de mudança
Sim
Solicitação
de mudança
submetida
Aprovada?
Atualização do
plano oficial
Capitulo_07_Larson.indd 192 11/02/2016 13:48:19
Capítulo 7 Gerenciamento de riscos 193
Figura 7.10
Amostra de 
solicitação 
de mudança
Emergência
Urgente
Baixa
Decisão
Aprovado
Aprovado com emendas 
Rejeitado
Adiado
Fonte de financiamento
Reserva gerencial
Reserva orçamentária
Cliente
Outra
Descrição da mudança solicitada
1. Solicitar que os dançarinos do Riverdance substituam o pequeno grupo
de dança irlandês.
2. Solicitar uma dança que combine o Riverdance com um grupo de balé da China.
Motivo da mudança
O Riverdance ampliará a estatura do evento. O grupo é conhecido e adorado pelo
povo chinês.
Número da solicitação 12
Escopo
Cronograma
X X
X X
X
Custo
Risco
Outro
Áreas de impacto da mudança descrita - descreva cada uma em uma folha separada
Nome do projeto Intercâmbio cultural irlandês/chinês
Prioridade
Jennifer McDonaldOriginador
Data 6 de junho de 2xxx
Assinatura de aprovação
Gerente do projeto
Patrocinador do projeto 
Outro
Cliente do projeto
William O'Mally
Kenneth Thompson
Hong Lee
Data 12 de junho de 2xxx
Data 13 de junho de 2xxx
Data 18 de junho de 2xxx
Data 
Patrocinador do projeto Embaixada irlandesa
Escritório cultural chinêsMudança solicitada por
Uma versão abreviada de registro de solicitação de mudanças para um projeto de construção é 
apresentada na Figura 7.11. Os registros são usados para monitorar as solicitações de mudança. 
Eles normalmente sumarizam o status de todas as solicitações de mudança em aberto e incluem 
informações úteis, como fonte e data da mudança, códigos de documentos para informações rela-
cionadas, estimativas de custo e o status atual da solicitação.
Cada mudança aprovada deve ser identificada e integrada ao plano oficial por meio de altera-
ções na EAP do projeto e no cronograma de linha de base. O plano oficial é o plano atual do pro-
jeto em termos de escopo, orçamento e cronograma. Ele funciona como um referencial de geren-
ciamento de mudanças para solicitá-las futuramente, assim como linha de base para avaliar o 
progresso do projeto.
Se o sistema de controle de mudanças não for integrado à EAP e à linha de base, os planos do 
projeto e o controle logo se autodestruirão. Portanto, uma das chaves para um processo exitoso de 
Capitulo_07_Larson.indd 193 11/02/2016 13:48:20
194 Gerenciamento de projetos
re
la
tó
ri
o 
de
 s
ta
tu
s 
de
 m
ud
an
ça
s 
so
lic
ita
da
s 
pe
lo
 p
ro
pr
ie
tá
ri
o 
– 
ite
ns
 e
m
 a
be
rt
o
O
Su
–W
ea
th
er
fo
rd
N
º d
e 
SM
D
es
cr
iç
ão
re
fe
rê
nc
ia
 d
oc
um
en
to
D
at
as
Q
ua
nt
id
ad
e
St
at
us
Co
m
en
tá
ri
os
D
at
a 
de
 
re
ce
bi
m
en
to
D
at
a 
de
 
su
bm
is
sã
o
51
Tr
ab
al
ho
 n
o 
es
go
to
 c
om
pe
ns
ad
o
–1
88
.1
29
A
B
ER
TO
FI
N
A
N
CI
A
M
EN
TO
 
D
E 
O
U
TR
A 
FO
N
TE
52
Ch
ap
as
 in
ox
id
áv
ei
s 
na
s 
vá
lv
ul
as
 
do
s 
ch
uv
ei
ro
s 
A
SI
 5
6
05
/0
1/
20
13
30
/0
3/
20
13
9.
30
8
A
PR
O
VA
D
O
53
O
pç
õe
s 
de
 im
pe
rm
ea
bi
liz
aç
ão
A
SI
 7
7
13
/0
1/
20
13
16
9.
38
6
A
B
ER
TO
54
M
ud
ar
 e
sp
ec
ifi
ca
çõ
es
 d
a 
ca
ix
a 
 
el
ét
ric
a 
do
 p
is
o
RF
I 1
13
05
/1
2/
20
13
29
/0
3/
20
13
2.
54
4
SU
B
M
ET
ER
55
Ve
r o
pç
ão
 d
e 
po
rt
as
 d
e 
co
rr
er
A
m
os
tr
as
 d
e 
po
rt
as
14
/0
1/
20
13
–2
0.
00
0
RO
M
56
Li
m
pa
r c
om
 ja
to
 to
rr
e 
C
Li
m
pa
r c
om
 ja
to
 d
o 
pr
op
rie
tá
rio
15
/0
3/
20
13
30
/0
3/
20
13
14
.8
61
SU
B
M
ET
ER
57
Vi
dr
o 
Fi
re
 L
ite
 n
as
 e
sc
ad
as
So
lic
ita
çã
o 
do
 p
ro
pr
ie
tá
rio
8.
00
0
O
RÇ
A
M
EN
TO
RO
M
 C
O
M
 B
A
SE
 E
M
 
FI
RE
LI
TE
 N
T
58
Eq
ui
pa
m
en
to
 e
xt
ra
 d
e 
te
le
/O
FO
I 
no
 c
yb
er
ca
fé
A
SI
 6
5
30
/0
1/
20
13
29
/0
3/
20
13
4.
62
8
A
PR
O
VA
D
O
59
A
ba
fa
do
re
s 
ex
tr
as
 n
a 
al
a 
C
A
SI
 6
8
04
/0
2/
20
13
29
/0
3/
20
13
1.
08
5
SU
B
M
ET
ER
60
Re
vi
sa
r f
or
ro
 d
o 
co
rr
ed
or
A
SI
 7
2
13
/0
2/
20
13
31
/0
3/
20
13
–3
75
5
SU
B
M
ET
ER
A
B
ER
TO
 –
 S
ol
ic
ita
r e
st
im
at
iv
a 
SU
B
M
ET
ER
 –
 C
ar
ta
 d
e 
SM
 s
ub
m
et
id
a 
A
SI
 –
 In
st
ru
çõ
es
 s
up
le
m
en
ta
re
s 
do
 a
rq
ui
te
to
RO
M
 (d
o 
in
gl
ês
, r
ou
gh
 o
rd
er
 m
ag
ni
tu
de
) –
 
A
PR
O
VA
D
O 
– 
Ca
rt
a 
de
 S
M
 a
pr
ov
ad
a 
PD
I –
 P
ed
id
o 
de
 in
fo
rm
aç
ão
M
ag
ni
tu
de
 d
e 
or
de
m
 a
pr
ox
im
ad
a 
O
RÇ
A
M
EN
TO
 –
 O
rç
am
en
to
 d
o 
te
rc
ei
riz
ad
o 
RE
VI
SA
R 
– 
Ca
rt
a 
de
 S
M
 a
 s
er
 re
vi
sa
da
Fi
g
u
ra
 7
.1
1 
Re
gi
st
ro
 d
e 
so
lic
ita
çõ
es
 d
e 
m
ud
an
ça
Capitulo_07_Larson.indd 194 11/02/2016 13:48:20
Capítulo 7 Gerenciamento de riscos 195
controle de mudança é documentar, documentar e documentar! Os benefícios resultantes dos siste-
mas de controle da mudança são os seguintes:
1. Mudanças insignificantes são desencorajadas pelo processo formal.
2. Os custos das mudanças são mantidos em um registro.
3. Mantém-se a integridade da EAP e das medidasde desempenho.
4. Controlam-se a alocação e o uso dos fundos de reservas orçamentária e gerencial.
5. Esclarece-se a responsabilidade pela implementação.
6. O efeito das mudanças é visível para todas as partes envolvidas.
7. Monitora-se a implementação da mudança.
8. As mudanças de escopo são rapidamente refletidas pela linha de base e pelas medidas de de-
sempenho.
Evidentemente, o controle de mudanças é importante e exige que alguém ou algum grupo seja 
responsável por aprová-las, manter o processo atualizado e comunicá-las as à equipe do projeto e 
às partes interessadas relevantes. O controle do projeto depende muito de que se mantenha atuali-
zado o processo de controle de mudanças. Esse registro histórico pode ser utilizado para satisfazer 
consultas de clientes, identificar problemas em auditorias após o projeto e estimar os custos futuros 
do projeto.
resumo
Para que os processos discutidos neste capítulo fiquem na perspectiva correta, deve-se reconhecer 
que a essência do gerenciamento de projetos é o gerenciamento de riscos. No fundo, cada técnica 
deste livro é uma técnica de gerenciamento de riscos. Ao seu modo, cada uma delas tenta evitar 
que alguma coisa ruim aconteça. Os sistemas de seleção de projetos tentam reduzir a probabilidade 
de que a empresa execute aqueles que não contribuem para sua missão. Declarações de escopo de 
projeto (entre outras coisas) são concebidas para evitar mal-entendidos caros e reduzir a fluência 
do escopo. Estruturas de composição de trabalho diminuem o risco de que uma parte vital do pro-
jeto seja omitida ou que as estimativas orçamentárias não sejam realistas. A criação de equipes 
reduz a probabilidade de conflito disfuncional e panes de coordenação. Todas as técnicas tentam 
aumentar a satisfação das partes interessadas e aumentar as chances de sucesso do projeto.
A partir dessa perspectiva, os gerentes exercem atividades de gerenciamento de riscos para 
compensar a incerteza inerente ao gerenciamento de projetos e o fato de que as coisas jamais cor-
rem conforme o plano. O gerenciamento de riscos é proativo, e não reativo. Ele diminui o números 
de surpresas e amplia a compreensão dos resultados mais prováveis dos eventos negativos.
Embora muitos gerentes creiam que, em última análise, a avaliação de riscos e a contingência 
dependem de julgamento subjetivo, deve-se incluir em todos os projetos um método padronizado 
de identificação, avaliação e resposta a riscos. O próprio processo de identificação de riscos em 
projetos obriga todos os níveis da respectiva gerência a alguma disciplina e aprimora o desempe-
nho do projeto.
Planos de contingência aumentam as chances de que o projeto possa ser finalizado no prazo e 
dentro do orçamento. Planos de contingência podem ser simples “paliativos” ou elaborados e por-
menorizados. A responsabilidade pelos riscos deve ser claramente identificada e documentada. É 
desejável e prudente manter uma reserva como proteção contra riscos do projeto. As reservas orça-
mentárias estão ligadas à EAP, devendo ser comunicadas à equipe do projeto. O controle das reser-
vas gerenciais deve ficar com o proprietário, o gerente do projeto e a pessoa diretamente responsá-
vel. O uso das reservas de contingência deve ser minuciosamente monitorado, controlado e revisado 
durante todo o ciclo de vida do projeto.
A experiência indica claramente que o uso de um processo formal e estruturado para lidar com 
possíveis eventos de risco em projetos, previstos e imprevistos minimiza surpresas, custos, atrasos, 
estresse e mal-entendidos. O gerenciamento de riscos é um processo iterativo, que se dá durante 
Capitulo_07_Larson.indd 195 11/02/2016 13:48:20
196 Gerenciamento de projetos
toda a vida do projeto. Quando eventos de risco ocorrem ou mudanças são necessárias, usar um 
processo eficaz que as controle para rapidamente aprová-las e registrá-las facilita a mensuração do 
desempenho em relação ao cronograma e ao custo. Por fim, o gerenciamento de riscos bem-suce-
dido exige uma cultura em que as ameaças sejam incorporadas (e não negadas) e os problemas 
sejam identificados (e não escondidos).
Termos-chave
Análise de cenários, 178
Atenuar riscos, 181
Buffer de tempo, 189
Estruturas analíticas de risco 
(EAR), 176
Evitar riscos, 182
Matriz de gravidade de risco, 180
Oportunidade, 188
Perfil de risco, 176
Plano de contingência, 183
Registro de riscos, 190
Reservas gerenciais, 189
Reservas orçamentárias, 189
Retenção de riscos, 182
Riscos, 173
Sistemas de gerenciamento 
de mudanças, 191
Transferir riscos, 182
Questões de revisão
1. Riscos de projeto podem/não podem ser eliminados se ele for cuidadosamente planejado. 
 Explique.
2. A probabilidade de eventos de risco ocorrerem e seus respectivos custos aumentarem muda ao 
longo do ciclo de vida do projeto. Qual é a relevância desse fenômeno para o gerente de projetos?
3. Qual é a diferença entre evitar e aceitar um risco?
4. Qual é a diferença entre atenuar um risco e planejamento de contingência?
5. Explique a diferença entre as reservas orçamentárias e as gerenciais.
6. Como a estrutura analítica de trabalho e o controle de mudanças estão conectados?
7. Quais são os resultados prováveis se não for usado um processo de controle de mudanças? Por 
quê?
8. Quais são as principais diferenças entre administrar riscos negativos e riscos positivos (oportu-
nidades)?
Exercícios
1. Reúna um pequeno grupo de alunos. Pense em um projeto que a maioria deles entenderia; os 
tipos de tarefas envolvidos também devem ser familiares. Identifique e avalie os riscos grandes 
e pequenos inerentes ao projeto. Decida sobre um tipo de resposta. Desenvolva um plano de 
contingência para 2 a 4 riscos identificados. Estime os custos. Designe reservas de contingên-
cia. Quanto de reserva a sua equipe estimaria para o projeto inteiro? Justifique suas escolhas e 
estimativas.
2. Você foi designado para uma equipe de riscos de projeto de cinco membros. Como essa é a 
primeira vez que a sua empresa montou formalmente uma equipe dessas, espera-se que os inte-
grantes desenvolvam um processo que possa ser empregado em todos os projetos futuros. Para 
a primeira reunião da equipe na manhã da próxima segunda-feira, foi pedido que cada membro 
se preparasse descrevendo, com o máximo de detalhe possível, como ele acha que a equipe 
deveria proceder no tratamento de riscos em projetos. Todos entregarão esse esboço de pro-
posta no início da reunião. Ele deve incluir, entre outras, as seguintes informações:
a. Objetivos da equipe.
b. Processo para tratar eventos de risco.
c. Atividades da equipe.
d. Resultados da equipe.
3. A equipe do projeto do Torneio de Futebol do Manchester United (reveja o caso do Manchester 
United no fim do Capítulo 4) identificou os seguintes riscos potenciais:
Capitulo_07_Larson.indd 196 11/02/2016 13:48:20
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
Erik W. Larson | Clifford F. Gray
Larson | Gray
Larson | GrayLarson | Gray
6ª Edição
6ª Ed.
6ª Edição
6ª Edição
O processo gerencial
Gerenciamento de
Gerenciam
ento de
Gerenciam
ento de
PROJETOS
PROJETOS
PROJETOS
MATERIAL DO PROFESSOR
Professores podem fazer download de material complementar 
exclusivo (em inglês). Acesse nosso site, www.grupoa.com.br, 
cadastre-se gratuitamente como professor, encontre a página do livro 
por meio do campo de busca e clique no link Material para o Professor.
ADMINISTRAÇÃO
www.grupoa.com.br
www.grupoa.com.br
0800 703 3444
A Bookman Editora é um dos selos editoriais do 
Grupo A Educação, empresa que oferece soluções 
em conteúdo, tecnologia e serviços para a educação 
acadêmica e profissional. O Grupo A Educação publica 
com exclusividade obras com o selo McGraw-Hill 
Education em língua portuguesa.
Esta 6ª edição de Gerenciamento de Projetos: o processo gerencial oferece 
uma visão abrangente de pessoas, processos e tecnologia envolvidosem 
gerenciamento de projetos. Muitos livros-texto sobre o assunto focam 
quase exclusivamente em ferramentas e processos utilizados para 
gerenciar projetos, falhando na abordagem da dimensão humana. O mundo 
dos negócios de hoje exige gerentes de projetos capazes de entender que a 
cultura e a dinâmica das pessoas são tão importantes quanto os processos 
e a tecnologia usados na implementação dos planos. 
DESTAQUES DESTA EDIÇÃO:
• Termos e conceitos foram atualizados para ter consistência com a 5ª edição do PMBOK.
• Os capítulos sobre gerenciamento ágil de projetos e carreiras em gerenciamento de projetos 
foram ampliados.
• Indicado para cursos de administração de empresas, tecnologia da informação e engenharia, 
especialmente civil e de produção, em disciplinas que tratem de gerenciamento de projetos e 
também para cursos de especialização, pós-graduação e MBAs que abordem o tema.
Gerenciamento de
PROJETOS
O processo gerencial
CONTEÚDO ONLINE
Acesse o nosso site, www.grupoa.com.br, cadastre-se gratuitamente, 
encontre a página do livro por meio do campo de busca e clique no link 
Conteúdo Online para fazer download de material adicional (em inglês).
CONHEÇA TAMBÉM
 
HARPER-SMITH, P.; DERRY, S. – Via Expressa para o Sucesso em 
Gerenciamento de Projetos
KERZNER, H. – Gestão de Projetos, 2ª ed.
KERZNER, H.; SALADIS, F. – Gerenciamento de Projetos Orientado por Valor
KERZNER, H.; SALADIS, F. – O que os Gerentes Precisam Saber sobre Projetos
KERZNER, H.; SALADIS, F. – O que os Executivos Precisam Saber sobre 
Gerenciamento de Projetos
NOKES, S.; KELLY, S. – O Guia Definitivo do Gerenciamento de Projetos
Inclui DVD com versão trial do Microsoft 
Project Professional.
L333g Larson, Erik W.
 Gerenciamento de projetos : o processo gerencial 
[recurso eletrônico] / Erik W. Larson, Clifford F. Gray ; 
tradução: Théo Amon ; revisão técnica: Roque Rabechini Jr. 
– 6. ed. – Porto Alegre : AMGH, 2016.
Editado como livro impresso em 2016.
ISBN 978-85-8055-567-7
1. Gestão de projetos. 2. Liderança de projetos. 3.
Gerenciamento de riscos. I. Gray, Clifford F. II. Título. 
CDU 005.8
Catalogação na publicação: Poliana Sanchez de Araujo – CRB 10/2094
Iniciais_eletronica_Larson.indd 2 16/02/2016 17:58:58
C a P í T u l O S E T E
Gerenciamento de riscos
Redes de 
atividades 
do projeto
6
Gerenciando 
risco
7
Monitoramento 
do progresso
13
Equipes
11
Terceirização
12
Liderança
10
Estratégia
2
Introdução
1
Organização
3
Cronograma de 
recursos e custos
8
Proje
tos 
intern
acion
ais
15
18
Super
visão
Agile PM
Carreiras
17
16
Fechamento 
do projeto
14
Estimar
5
Redução 
da duração
9
Definir 
projeto
4
gerenciamento de riscos
Processo de gerenciamento de riscos
Etapa 1: Identificação de riscos
Etapa 2: Avaliação de riscos
Etapa 3: Desenvolvimento de resposta a riscos
Planejamento de contingência
Gerenciamento de oportunidades
Financiamento de contingência e buffer de tempo
Etapa 4: Controle de resposta a riscos
Gerenciamento de controle da mudança
Resumo
Apêndice 7.1: PERT e simulação PERT
Capitulo_07_Larson.indd 172 11/02/2016 13:48:14
Capítulo 7 Gerenciamento de riscos 173
Para achar o que quer, às vezes você tem que ser do contra, pois é lá que você 
encontra.
Will Rogers
Todo gerente de projetos compreende que os riscos são inerentes aos projetos. Nenhuma dose de 
planejamento pode superar o risco, ou a incapacidade de controlar eventos casuais. No contexto do 
gerenciamento de projetos, risco é um evento ou condição incerta que, se ocorrer, terá um efeito 
positivo ou negativo sobre os objetivos do projeto. Um risco possui uma causa e, se ocorrer, uma 
consequência. Por exemplo, a causa pode ser o vírus da gripe ou uma mudança nos requisitos do 
escopo. O evento é que os membros da equipe pegam gripe ou o produto tem de ser redesenhado. 
Se qualquer desses eventos incertos ocorrer, terá um impacto sobre o custo, cronograma e quali-
dade do projeto.
Podem-se identificar alguns eventos potenciais de risco antes do início do projeto – como mau 
funcionamento de equipamentos ou mudança nos requisitos técnicos. Riscos podem ser consequ-
ências antecipadas, como atrasos no cronograma ou estouros de orçamento. Riscos podem estar 
além do imaginável, como a pane financeira de 2008.
Embora os riscos possam ter consequências positivas, como uma redução inesperada nos pre-
ços do materiais, o foco principal deste capítulo é o que pode dar errado e o processo de gerencia-
mento de riscos.
O gerenciamento de riscos tenta reconhecer e administrar pontos de problemas potenciais e 
imprevistos que podem ocorrer quando o projeto for implementado. Seu gerenciamento é identifi-
car o máximo possível de eventos de risco (o que pode dar errado), visando minimizar seus impac-
tos (o que pode ser feito a respeito do evento antes de o projeto começar), administrar as reações 
aos eventos que chegam a se materializar (planos de contingência) e aprovar fundos de contingên-
cia para cobrir eventos de risco realmente materializados.
Para um exemplo engraçado (mas, no fim das contas, constrangedor) de mau gerenciamento do 
risco, veja o “Caso Prático: O picolé gigante que deu errado”.
Processo de gerenciamento de riscos
A Figura 7.1 apresenta um modelo gráfico do desafio do gerenciamento de riscos. A probabilidade 
de ocorrência de um evento de risco (por exemplo, erro de tecnologia de design ou nas estimativas 
de tempo ou nas de custos) é maior nos estágio iniciais do projeto. É aí que a incerteza está no 
máximo e muitas perguntas não têm respostas. À medida que o projeto progride em direção à con-
clusão, o risco diminui enquanto as questões críticas (“A tecnologia funcionará?”; “A cronologia é 
exequível?”) são resolvidas. O impacto do custo de um evento de risco, contudo, aumenta ao longo 
da vida do projeto. Por exemplo, o evento de risco de uma falha de design que ocorre após o protó-
tipo ser feito tem um impacto de custo ou tempo maior do que se a falha é descoberta durante a 
fase de planejamento do projeto.
O custo do controle de riscos mal administrado no início do projeto é exemplificado pelo mal-
fadado Mars Climate Orbiter da NASA, de 1999. As investigações revelaram que a Lockheed 
Martin deu uma mancada no design do importante software de navegação. Enquanto os computa-
dores de voo em solo faziam os cálculos com base em libras de propulsão por segundo, o software 
da aeronave usava unidades métricas, newtons. Nunca foi feita uma verificação para ver se os va-
lores eram compatíveis.
“Os nossos processos de freios e contrapesos deveriam, mas não pegaram esse erro”, disse Ed 
Weiler, administrador adjunto de ciência espacial da NASA. “Resumo da ópera” (Orlando Senti-
nel, 1999). Se o erro tivesse sido descoberto cedo, a correção teria sido relativamente simples e 
Capitulo_07_Larson.indd 173 11/02/2016 13:48:15
174 Gerenciamento de projetos
1 E. Landau, “Mars Landing Went ‘Flawlessly,’ Scientists Say,” CNN.com, acessado em 14 de agosto de 2012.
Figura 7.1
Gráfico de evento 
de risco
Risco
Alto
Baixo
Alto
Baixo
Custo
Probabilidade de
riscos ocorrerem
Ciclo de vida do projeto
Executando EntregandoDefinindo planejamento
Custo para consertar
evento de impacto
C A S O P R Á T I C O O picolé gigante que deu errado*
Uma tentativa de erguer o maior picolé do mundo em Nova 
York terminou em uma cena que parecia de um filme apocalíp­
tico, mas muito mais grudenta.
A guloseima de 7,5 m de altura e 17,5 toneladas de suco conge­
lado derreteu mais rápido do que o esperado, inundando a Union 
Square, no centro de Manhattan, com fluido sabor kiwi e morango.
Os ciclistas passavam derrapando em rios de gosma. Os 
pedestres escorregavam. O tráfego ficou, bem, congelado. Os 
bombeiros fecharam diversas ruas e usaram mangueiras para 
lavar o líquido viscoso, espesso e doce.
A Snapple Company, uma fabricante líder de refrescos, 
tentava promover uma nova linha de sorvetes com o recorde 
de maior picolé do mundo, mas cancelou a proeza antesque o 
gigante congelado fosse colocado em pé por um guindaste.
As autoridades disseram que estavam preocupadas com a 
queda do picolé de dois andares e meio.
Os organizadores não sabiam ao certo por que ele derre­
tera tão depressa. “Tínhamos planejados isso. Só não espe­
rávamos que acontecesse tão rápido”, disse a porta­voz da 
Snapple, Lauren Radcliffe. Ela disse que a empresa se ofere­
ceria para pagar ao município os custos da limpeza.
* Associated Press, 23 de junho de 2005.
©
 B
ria
n 
Sm
ith
/Z
um
a 
Pr
es
s,
 In
c.
barata. Mas nada foi descoberto e, depois de nove meses de jornada até o Planeta Vermelho, a 
sonda de US$ 125 milhões se aproximou de Marte a uma altitude muito baixa e incendiou na at-
mosfera do planeta. Em seguida ao desastre de 1999, a NASA instituiu um sistema de gerencia-
mento de riscos mais robusto, que produziu uma bem-sucedida cadeia de missões até Marte, in-
cluindo o dramático pouso da sonda Curiosity, em agosto de 2012.1
O gerenciamento de riscos é uma abordagem proativa, em vez de reativa. É um processo pre-
ventivo concebido para assegurar que as surpresas sejam reduzidas e que as consequências negati-
vas associadas a eventos indesejados sejam minimizadas. Ele também prepara o gerente do projeto 
Capitulo_07_Larson.indd 174 11/02/2016 13:48:15
Capítulo 7 Gerenciamento de riscos 175
para entrar em ação quando for possível uma vantagem técnica e de tempo e/ou custo. O gerencia-
mento exitoso de riscos do projeto dá ao gerente maior controle sobre o futuro, podendo melhorar 
consideravelmente as chances de atingir os objetivos do projeto no prazo, dentro do orçamento e 
conforme o desempenho técnico (funcional) exigido.
As fontes de riscos do projeto são ilimitadas. Existem fontes exteriores à empresa, como infla-
ção, aceitação do mercado, taxas de câmbio e regulamentos governamentais. Na prática, esses 
eventos de risco são muitas vezes referidos como “ameaças”, para diferenciá-los daqueles que não 
estão dentro da área de responsabilidade da equipe ou do gerente do projeto (mais adiante, veremos 
que os orçamentos desses eventos de risco são colocados em um orçamento de contingência de 
“reserva gerencial”). Uma vez que tais riscos externos normalmente são considerados antes da 
decisão de ir em frente com o projeto, eles serão excluídos da discussão sobre os riscos do projeto. 
No entanto, os riscos externos são extremamente importantes, devendo ser levados em conta.
Os principais componentes do processo de gerenciamento de riscos são ilustrados na Figura 
7.2. Cada etapa será examinada em pormenores no restante do capítulo.
Etapa 1: identificação de riscos
O processo de gerenciamento de riscos começa com a geração de uma lista de todos os riscos que 
poderiam afetar o projeto. Quase sempre, o gerente do projeto forma, durante a fase de planeja-
mento, uma equipe de gerenciamento de riscos com membros da equipe central e de demais partes 
interessadas relevantes. A pesquisa demonstra que grupos emitem juízos mais precisos sobre ris-
Figura 7.2
O processo de 
gerenciamento 
de riscos
Novos riscos
Novos riscos
Novos riscos
Avaliar riscos em termos de:
• Gravidade do impacto
• Probabilidade de ocorrência
• Controlabilidade
• Desenvolver uma estratégia
para reduzir possível dano*
• Desenvolver planos
de contingência
• Implementar estratégia de riscos
• Monitorar e ajustar o plano para
novos riscos
• Gerenciamento da mudanças
Analisar o projeto para identificar
fontes de risco
Etapa 1 Identificação de riscos
Etapa 2 Avaliação de riscos
Riscos conhecidos
Avaliação de riscos
Plano de gerenciamento
do risco
Etapa 3 Desenvolvimento de
resposta a riscos
Etapa 4 Controle de resposta a riscos
* N. de R.T.: Ou para otimizar uma oportunidade.
Capitulo_07_Larson.indd 175 11/02/2016 13:48:15
176 Gerenciamento de projetos
cos do que pessoas (Snizek and Henry, 1980). A equipe usa brainstorming e outras técnicas de 
identificação de problemas para detectar problemas potenciais. Os participantes são estimulados a 
manter a mente aberta e citar o máximo de riscos prováveis. Mais de um projeto já foi esmagado 
por um evento que, no início, os membros achavam uma estupidez. Depois, na fase de avaliação, os 
participantes terão a oportunidade de analisar e filtrar riscos infundados.
Um equívoco comum cometido no início do processo de identificação de riscos é se concentrar 
nos objetivos, e não nos eventos que poderiam produzir consequências. Por exemplo, os membros 
da equipe podem identificar o descumprimento do cronograma como um grande risco. O que eles 
precisam enfocar são os eventos que poderiam provocar isso (por exemplo, estimativas ruins, mau 
tempo, atrasos de transporte, etc.). Somente focando-se os eventos reais é que podem ser encontra-
das soluções potenciais.
As empresas utilizam estruturas analíticas de risco (EAR) em conjunto com estruturas ana-
líticas de projeto (EAP) para ajudar as equipes de gerenciamento a identificar e analisar riscos. A 
Figura 7.3 dá um exemplo genérico de uma EAR. No início, o foco deve ser em riscos que podem 
afetar o projeto inteiro, em oposição a uma seção específica do projeto ou rede. Por exemplo, a 
discussão sobre financiamento pode levar a equipe a identificar como um evento de risco signifi-
cativo a possibilidade de o orçamento do projeto ser cortado depois de iniciado o projeto. Da 
mesma forma, ao discutir o mercado, a equipe pode identificar como um evento de risco a reação 
ao lançamento de produtos dos concorrentes.
Identificados os riscos macro, as áreas específicas podem ser checadas. Uma ferramenta eficaz 
para identificar riscos específicos é a estrutura de decomposição de trabalho. O uso da EAR reduz 
o risco de que um evento de risco seja negligenciado. Em projetos grandes, várias equipes de risco 
são organizadas em torno de entregas específicas, apresentando ao gerente do projeto relatórios de 
gerenciamento de riscos.
Um perfil de risco, outra ferramenta útil, é uma lista de perguntas, desenvolvidas e refinadas a 
partir de projetos anteriores parecidos, abordando áreas tradicionais de incerteza em um projeto. A 
Figura 7.4 dá um exemplo parcial de um perfil de risco.
Figura 7.3
A estrutura 
analítica de 
riscos (EAR)
Projeto
Organizacionais
Dependências
do projeto
Recursos
Financiamento
Priorização
Externos
Terceirizados
e fornecedores
Regulatórios
Mercado
Cliente
Meteorologia
Técnicos
Requisitos
Tecnologia
Complexidade
e interfaces
Desempenhos
e confiabilidade
Qualidade
Gerenciamento
do projeto
Estimativa
Planejamento
Controle
Comunicação
Capitulo_07_Larson.indd 176 11/02/2016 13:48:16
Capítulo 7 Gerenciamento de riscos 177
Bons perfis de risco, como as EAR, são ajustados para o tipo de projeto em questão. Por exem-
plo, criar um sistema de informação é diferente de construir um carro novo. Eles são específicos 
por empresa. Os perfis de risco reconhecem os pontos fortes e fracos peculiares da empresa e 
abordam riscos tanto técnicos quanto gerenciais. Por exemplo, o perfil exibido na Figura 7.4 faz 
perguntas sobre design, como: o design se baseia em pressupostos irrealistas? As perguntas podem 
levar a equipe a identificar que a tecnologia não funcionará em condições extremas, como um 
risco. De maneira semelhante, perguntas sobre ambiente de trabalho (“As pessoas cooperam além 
das áreas de atuação?”) podem ensejar a identificação de possíveis panes de comunicação entre 
marketing e P&D como um risco.
Normalmente, os perfis de risco são gerados e mantidos pelo pessoal do departamento de pro-
jeto. Eles são atualizados e refinados durante a auditoria pós-projeto (ver Capítulo 14). Esses perfis, 
quando mantidos atualizados, podem ser um recurso poderoso no processo de gerenciamento de 
riscos. A experiência coletiva dos projetos anteriores da empresa reside nas suas perguntas.
Registros históricos podem ser usados quando os perfis de riscos estiverem indisponíveis ou 
complementá-los. As equipes de projeto podem investigaro que aconteceu em projetos semelhan-
tes no passado para identificar riscos potenciais. Por exemplo, um gerente de projeto pode verificar 
o desempenho pontual dos fornecedores escolhidos para aferir a ameaça de atrasos de envio. Ge-
rentes de projetos de TI podem acessar documentos de “melhores práticas” que detalham as expe-
riências de outras empresas na conversão de sistemas de software. As consultas não devem se limi-
tar a dados registrados. Gerentes de projeto sensatos exploram a sabedoria dos outros, buscando a 
orientação de gerentes de projeto veteranos. 
O processo de identificação de risco não deve se limitar à equipe central. Devem ser solicitados 
dados de clientes, patrocinadores, terceirizados, fornecedores e outras partes interessadas. Partes in-
teressadas relevantes podem ser entrevistadas formalmente ou incluídas na equipe de gerenciamento 
de riscos. Não apenas esses atores têm uma perspectiva valiosa, mas, quando são envolvidos no pro-
cesso de gerenciamento de riscos, também ficam mais comprometidos com o sucesso do projeto.2
Uma das chaves de êxito da identificação do risco é a atitude. Embora uma atitude de “podemos 
fazer” seja essencial na implementação, os gerentes de projetos têm de encorajar o pensamento 
Figura 7.4
Perfil de risco 
parcial para 
projeto de 
desenvolvimento 
de produto
requisitos técnicos
Os requisitos são estáveis?
Design
A proposta de design se baseia em 
pressupostos irrealistas ou otimistas?
Teste
O equipamento para teste estará disponível 
quando necessário?
Desenvolvimento
O processo de desenvolvimento é amparado 
por um conjunto de procedimentos, métodos 
e ferramentas compatíveis?
Cronograma
O cronograma depende da completude 
de outros projetos?
Orçamento
Quão acurada é a estimativa de custos?
Qualidade
As considerações sobre a qualidade foram 
apropriadas à proposta de design?
gerência
As pessoas envolvidas sabem quem tem 
autoridade sobre o que?
ambiente de trabalho
As pessoas trabalham de forma cooperativa 
além das áreas de atuação?
Estafe
O estafe é inexperiente ou muito pequeno?
Cliente
O cliente compreende o que é necessário 
para completar o projeto?
Prestadores de serviço
Existe alguma ambiguidade nas definições 
das atividades dos contratados?
2 Método Delphi (vide p. 113) é uma técnica popular de envolvimento de partes interessadas.
Capitulo_07_Larson.indd 177 11/02/2016 13:48:16
178 Gerenciamento de projetos
crítico quando se trata de identificar riscos. A meta é achar problemas potenciais antes que eles 
aconteçam.
A EAR e os perfis de risco são ferramentas úteis para que nada escape à verificação. Ao mesmo 
tempo, na identificação benfeita, a quantidade de riscos identificados pode ser estarrecedora e um 
tanto desestimulante. O otimismo inicial pode ser substituído por queixumes e lamentos sobre 
“onde foi que nos metemos?”. É importante que os gerentes de projetos estabeleçam o tom certo e 
concluam o processo de gerenciamento de riscos de modo que os membros reconquistem a con-
fiança em si e no projeto.
Etapa 2: avaliação de riscos
A etapa 1 produz uma lista de riscos potenciais, mas nem todos merecem atenção. Alguns são tri-
viais e podem ser ignorados, enquanto outros apresentam ameaças sérias à integridade do projeto. 
Os gerentes precisam desenvolver métodos para peneirar a lista de riscos, eliminando os insignifi-
cantes e redundantes e estratificando os restantes quanto à importância e necessidade de atenção.
Análise de cenários é a técnica mais fácil e comum para analisar riscos. Os membros da 
equipe avaliam a relevância de cada evento de risco em termos de:
•	 Probabilidade do evento.
•	 Impacto do evento.
Dito de forma simples, os riscos devem ser avaliados segundo a probabilidade de o evento ocorrer 
e o impacto ou consequências da sua ocorrência. O risco de o gerente do projeto ser atingido por um 
raio em uma obra teria um grande impacto negativo sobre o projeto, mas a probabilidade é tão pe-
quena que não merece consideração. Por outro lado, as pessoas mudam de trabalho, então, um evento 
como a perda de pessoas vitais para o projeto teria não apenas um impacto adverso, como também 
alta probabilidade de ocorrer em algumas empresas. Nesse caso, seria inteligente que a empresa fosse 
proativa e atenuasse esse risco desenvolvendo esquemas de incentivo para reter especialistas e/ou 
praticasse treinamento interdisciplinar para reduzir o impacto da rotatividade.
A qualidade e a credibilidade do processo de análise de riscos exigem que sejam definidos di-
ferentes níveis de probabilidade e impactos de risco. Essas definições variam, devendo ser ajusta-
das à natureza e às necessidades específicas do projeto. Por exemplo, em uma escala relativamente 
simples, indo de “muito improvável” até “quase certo”, pode bastar para um projeto, enquanto ou-
tro pode utilizar probabilidades numéricas mais precisas (como 0,1, 0,3, 0,5...). 
Escalas de impacto podem ser um pouco mais problemáticas, uma vez que os riscos adversos 
afetam os objetivos dos projetos de modos diferentes. Por exemplo, uma falha de componente pode 
provocar apenas um ligeiro atraso no cronograma, mas um grande aumento em seu custo. Se con-
trolar custos for uma prioridade alta, o impacto seria grave. Se, por outro lado, tempo é mais crítico 
do que custo, o impacto seria leve.
Como o impacto, afinal, tem de ser avaliado em termos das prioridades do projeto, são usados 
diferentes tipos de escalas de impacto. Algumas podem simplesmente usar descritores de ordem de 
classificação, como “baixo”, “moderado”, “alto” e “muito alto”; já outras usam pesos numéricos 
(por exemplo, 1-10). Há aquelas que podem enfocar o projeto em geral, enquanto as demais se con-
centram nos objetivos específicos do projeto. A equipe de gerenciamento do projeto precisa esta-
belecer desde o início o que distingue 1 de 3, ou impacto “moderado” de impacto “grave”. A Figura 
7.5 dá um exemplo de como escalas de impacto podem ser definidas em custo, tempo, escopo e 
qualidade dados os objetivos do projeto.
A documentação das análises de cenários pode ser encontrada em vários formulários de avalia-
ção de risco usados pelas empresas. A Figura 7.6 é um exemplo parcial de um formulário de ava-
liação de risco usado em um projeto de Tecnologia da Informação (TI) envolvendo o upgrade de 
Windows 7 para Windows 8.
Observe que, além de mensurar a gravidade e a probabilidade dos eventos de risco, a equipe 
também deve avaliar quando o evento poderia ocorrer e a respectiva dificuldade de detecção. Difi-
culdade de detecção é uma medida da facilidade com que se detecta que o evento ocorreria a 
Capitulo_07_Larson.indd 178 11/02/2016 13:48:16
Capítulo 7 Gerenciamento de riscos 179
tempo de se adotarem medidas atenuadoras, isto é: quanto de advertência teríamos? Assim, no 
exemplo da conversão para o Windows 8, a escala de detecção iria de 5 5 sem advertência, até 1 5 
muito tempo para reagir.
Frequentemente, as empresas têm dificuldades em categorizar a gravidade dos diferentes riscos 
em uma espécie de matriz de avaliação de risco que costuma ser estruturada em torno do impacto 
e probabilidade do evento de risco. Por exemplo, a matriz de risco apresentada na Figura 7.7 con-
siste em um arranjo 5 × 5 de elementos, em que cada um deles representa um conjunto diferente de 
valores de impacto e probabilidade.
A matriz é dividida em zonas vermelha, amarela e verde, representando risco grande, mode-
rado e pequeno, respectivamente. A zona vermelha está centralizada no canto superior direito da 
matriz (alto impacto/alta probabilidade), enquanto a verde está centralizada no canto inferior es-
querdo (baixo impacto/baixa probabilidade). A amarela, de risco moderado, se estende até o meio 
da matriz. Visto que o impacto geralmente é considerado mais importante do que a probabilidade 
(uma chance de 10% de perder US$ 1 milhão normalmente é considerada um risco mais grave do 
que uma chance de 90% de perder US$ 1 mil), a zona vermelha (riscogrande) se estende mais para 
baixo na coluna de alto impacto.
Usando novamente o projeto do Windows 8 como exemplo, problemas de interface e paralisa-
ção do sistema ficariam na zona vermelha (risco grande), enquanto reação adversa dos usuários e 
mau funcionamento do hardware ficariam na zona amarela (risco moderado).
Figura 7.5
Condições 
definidas para 
escalas de 
impacto de um 
risco sobre os 
principais 
objetivos do 
projeto (exemplos 
somente de 
impactos 
negativos)
Objetivo
do projeto
Custo
Tempo
Escopo
Qualidade
Escala relativa ou numérica
Aumento
insignificante
do custo
Aumento
insignificante
de tempo
Diminuição quase
imperceptível
do escopo
Degradação quase
imperceptível
da qualidade
1
Muito baixo
2
Baixo
Aumento de custo
< 10%
Aumento de tempo
< 5%
Áreas menores
do escopo afetadas
Apenas aplicações
muito exigentes
são afetadas
Aumento de 10-20%
no custo
Aumento de 5-10%
no tempo
Grandes áreas
do escopo afetadas
Redução da
 qualidade exige 
aprovação do
patrocinador
Aumento de 20-40%
no custo
Aumento de 10-20%
no tempo
Redução de escopo
inaceitável para
o patrocinador
Redução de
qualidade inaceitável
para o patrocinador
Aumento de 
custo > 40%
Aumento de 
tempo > 20%
Item final do
projeto é inútil
na prática
Item final do
projeto é inútil
na prática
3
Moderado
4
Alto
5
Muito alto
Figura 7.6
Formulário de 
avaliação 
de risco
Problemas 
de interface
Sistema congela
Reação adversa
do usuário
Mau funcionamento
do hardware
4
ProbabilidadeEvento de risco Impacto Dificuldade de detecção Quando
2
4
1
4
5
3
5
4
5
3
5
Conversão
Start-up
Pós-instalação
Instalação
Capitulo_07_Larson.indd 179 11/02/2016 13:48:16
180 Gerenciamento de projetos
A matriz de gravidade de risco dá a base para priorizar quais riscos abordar. Aqueles na zona 
vermelha recebem primeira prioridade, seguidos daqueles da zona amarela. Os riscos da zona 
verde costumam ser considerados insignificantes e ignorados se seu status não mudar.
Análise de Modo e Efeitos de Falha (FMEA, do inglês Failure Mode and Effects Analysis) 
amplia a matriz de gravidade de risco ao incluir facilidade de detecção na equação:
Impacto 3 Probabilidade 3 Detecção 5 Valor do Risco
Cada uma das três dimensões é classificada de acordo com uma escala de cinco pontos. Por exem-
plo, detecção é definida como a capacidade que a equipe do projeto tem de discernir que o evento 
de risco é iminente. A pontuação 1 seria atribuída se até um chimpanzé pudesse ver o risco se 
aproximando. A maior pontuação de detecção, 5, seria conferida a eventos que só poderiam ser 
descobertos quando fosse tarde demais (por exemplo, paralisação do sistema). Escalas ancoradas 
semelhantes seriam aplicadas a respeito de gravidade do impacto e probabilidade de ocorrência do 
evento. Então, a ponderação dos riscos é baseada na pontuação geral. Por exemplo, um risco com 
um impacto na zona “1”, com uma probabilidade muito baixa e uma pontuação de detecção fácil, 
poderia pontuar 1 (1 3 1 3 1 5 1). Inversamente, um risco de alto impacto, com alta probabilidade 
e impossível de detectar, pontuaria 125 (5 3 5 3 5 5 125). Esse amplo espectro de pontuações 
numéricas possibilita a fácil estratificação do risco conforme a significância geral.
Nenhum esquema de avaliação é absolutamente infalível. Por exemplo, a fraqueza da aborda-
gem FMEA é que um evento de risco classificado como Impacto 5 1, Probabilidade 5 5 e Detec-
ção 5 5 receberia a mesma pontuação ponderada de um evento classificado como Impacto 5 5, 
Probabilidade 5 5 e Detecção 5 1! Isso sublinha a importância de não tratar a avaliação de risco 
como simplesmente um exercício de matemática. Nada substitui uma discussão refletida sobre os 
principais eventos de risco.
análise de probabilidade
Existem muitas técnicas estatísticas que podem assistir o gerente de projetos na avaliação de ris-
cos. São usadas árvores de decisão para avaliar planos de ação alternativos usando valores espera-
dos. Variações estatísticas do valor presente líquido (NPV, do inglês net presente value) são utili-
zadas para avaliar riscos de fluxo de caixa em projetos. Correlações entre o fluxo de caixa de 
projetos anteriores e curvas S (curva de custo cumulativo do projeto – em linha de base – ao longo 
da vida do projeto) são usadas para avaliar os riscos de fluxo de caixa.
Figura 7.7
Matriz de 
gravidade 
de risco
Reação
adversa
do
usuário
Problemas
de
interface
Congela-
mento
do
sistema
Mau
funciona-
mento do
hardware
5
5
4
4
3
3
Impacto
2
2
1
1
P
ro
ba
bi
lid
de
Zona vermelha (risco grande)
Zona amarela (risco moderado)
Zona verde (risco pequeno)
Capitulo_07_Larson.indd 180 11/02/2016 13:48:17
Capítulo 7 Gerenciamento de riscos 181
PERT (técnica de avaliação e revisão de programa, do inglês program evaluation and review 
technique) e simulação PERT podem ser usadas para examinar risco de atividade e projeto. PERT 
e técnicas relacionadas têm uma perspectiva mais macro, olhando os riscos gerais de custo e cro-
nograma. Aqui, o foco não é em eventos avulsos, mas na probabilidade de que o projeto seja con-
cluído no prazo e no orçamento. Esses métodos são úteis para avaliar o risco geral do projeto e a 
necessidade de coisas como fundos de contingência, recursos e tempo. O uso da simulação PERT 
está aumentando porque ela se vale dos mesmos dados exigidos pela PERT, e o software para 
executá-la está prontamente disponível.
Basicamente, a simulação PERT assume uma distribuição estatística (faixa entre otimista e 
pessimista) para a duração de cada atividade; depois, ela simula a rede (talvez mais de mil simula-
ções) usando um gerador aleatório de números. O resultado é a probabilidade relativa (chamada de 
índice de criticidade) de uma atividade se tornar crítica com as muitas durações diferentes possí-
veis de cada atividade. A simulação PERT também fornece uma lista de caminhos críticos poten-
ciais e respectivas probabilidades de ocorrência. Ter essas informações à mão pode facilitar enor-
memente a identificação e avaliação dos riscos de cronograma (consulte o Apêndice 7.1, no fim 
deste capítulo, para descrição e discussão em mais pormenores).
Etapa 3: Desenvolvimento de resposta a riscos
Quando um evento de risco é identificado e avaliado, deve-se tomar uma decisão a respeito de qual 
resposta é apropriada para o evento específico. As respostas a riscos podem ser classificadas em 
atenuar, evitar, transferir, compartilhar ou reter.
atenuar riscos
Reduzir riscos é, quase sempre, a primeira alternativa considerada. Existem basicamente duas es-
tratégias para isso: (1) reduzir a probabilidade de que o evento ocorra e/ou (2) reduzir o impacto 
que o evento adverso teria sobre o projeto. A maioria das equipes se concentra primeiro em reduzir 
a probabilidade dos eventos de risco, já que, se tiver sucesso, isso pode eliminar a necessidade de 
considerar a segunda estratégia, possivelmente cara.
Testes e protótipos são frequentemente usados para evitar que problemas surjam mais adiante 
no projeto. Um exemplo de teste pode ser encontrado em um projeto de sistemas de informação. A 
equipe do projeto era responsável por instalar um novo sistema operacional na empresa matriz. 
Antes de implementar o projeto, a equipe testou o novo sistema em uma rede menor isolada. Ao 
fazê-lo, descobriu uma variedade de problemas e conseguiu resolvê-los antes da implementação. A 
equipe também encontrou problemas com a instalação, mas a quantidade e a gravidade foram 
muito reduzidos.
É importante identificar a causa-raiz de um evento. Por exemplo, o receio de que um fornecedor 
não consiga entregar componentes customizados a tempo pode ser atribuído a; (1) relações ruins 
com fornecedores, (2) má comunicação de design e (3) falta de motivação. Como resultado dessa 
análise, o gerente do projeto pode decidir almoçar com o responsável para melhorar o clima, con-
vidar o fornecedor para comparecer a reuniões de design, e reestruturar o contrato para incluirincentivos por entrega no prazo.
Outros exemplos de redução da probabilidade de ocorrência de riscos são programar trabalho 
externo para meses de verão, investir em treinamento antecipado de segurança e escolher materiais 
e equipamentos de alta qualidade.
Quando a preocupação é que a duração e os custos foram subestimados, os gerentes aumentam 
as estimativas para compensar as incertezas. É comum usar um quociente entre projeto velho e 
novo para ajustar tempo ou custo. O quociente geralmente funciona como uma constante. Por 
exemplo, se os projetos anteriores tomaram 10 minutos por linha de código de computador, uma 
constante de 1,10 (representando um aumento de 10%) seria usada para as estimativas de tempo do 
novo projeto, pois ele é mais difícil do que os anteriores.
Uma estratégia alternativa é reduzir o impacto do risco se ele ocorrer. Por exemplo, um projeto 
de construção de ponte ilustra a redução do risco. O projeto de uma nova ponte em um porto lito-
Capitulo_07_Larson.indd 181 11/02/2016 13:48:17
182 Gerenciamento de projetos
râneo deveria usar um processo inovador de concretagem contínua, desenvolvido por uma empresa 
australiana para poupar grandes somas de dinheiro e tempo. O principal risco era que o processo 
de concretagem contínua de cada seção principal da ponte não poderia ser interrompido. Uma in-
terrupção exigiria que toda a seção de cimento (centenas de metros cúbicos) fosse quebrada e rei-
niciada. Uma avaliação de possíveis riscos se concentrou na entrega do cimento pela fábrica. Os 
caminhões poderiam se atrasar, ou a fábrica poderia ter uma pane. Esses riscos provocariam tre-
mendos custos e atrasos de retrabalho. O risco foi diminuído montando-se duas fábricas portáteis 
de cimento nas proximidades, em estradas diferentes, aa 35 km do projeto da ponte, caso o forne-
cimento da fábrica principal fosse interrompido. Essas duas fábricas portáteis continham matéria-
-prima para toda uma seção da ponte, e caminhões extras estavam de prontidão sempre que a 
concretagem contínua era requerida. Cenários semelhantes de redução de risco fazem parte de 
projetos de desenvolvimento de software e de sistema, em que processos inovadores paralelos são 
usados caso um falhe.
O “Caso Prático: A cúpula no chão” detalha as medidas que a empresa Controlled Demolition 
tomou para minimizar os danos ao implodir um estádio coberto em Seattle.
Evitar riscos
Evitar riscos é alterar o plano do projeto para eliminar o risco ou condição. Embora seja impossível 
eliminar todos os eventos de risco, alguns riscos específicos podem ser evitados antes de se lançar 
o projeto. Por exemplo, adotar tecnologia comprovada em vez de experimental pode eliminar fa-
lhas técnicas. Escolher um fornecedor australiano em oposição a um fornecedor indonésio pratica-
mente eliminaria as chances de que distúrbios políticos interrompessem o fornecimento de mate-
riais críticos. Da mesma forma, pode-se eliminar o risco de escolher o software errado 
desenvolvendo-se aplicações Web que usem tanto uma determinada tecnologia quanto outra. Optar 
por fazer um show em espaço fechado eliminaria a ameaça de intempéries climáticas.
Transferir riscos
Passar o risco para outra parte é comum; essa transferência não altera o risco e quase sempre paga-
-se por ela. Contratos a preço fixo são o exemplo clássico de transferência de risco de um proprie-
tário a um contratado. O contratado sabe que a sua firma pagará por qualquer evento de risco que 
se materialize; portanto, acrescenta-se um fator de risco monetário ao preço da oferta. Antes de se 
decidir por transferir risco, o contratante tem de decidir qual parte pode controlar melhor as ativi-
dades que ensejariam o risco. Também, o contratado é capaz de absorver o risco? É imperativo que 
se identifique claramente e documente a responsabilidade pela absorção do risco.
Outro jeito mais óbvio de transferir risco é o seguro. Entretanto, na maioria dos casos isso é im-
praticável, pois definir um evento e as condições de risco do projeto para um corretor de seguro que 
não conhece o projeto é difícil e, geralmente, caro. É claro, eventos de risco de baixa probabilidade e 
alta consequência, como caso fortuito, são mais fáceis de definir e segurar. Garantias de execução, 
garantias técnicas e cauções são outros instrumentos financeiros usados para transferir risco. 
Em grandes projetos internacionais de construção, como usinas petroquímicas e refinarias de petró-
leo, os países hospedeiros têm insistido em contratos prevendo dispositivos Construir-Possuir-Operar-
-Transferir (BOOT, do inglês Build-Own-Operate-Transfer), segundo os quais a empresa que encabeça 
o projeto deve não apenas construir a instalação, como também assumir a respectiva propriedade até 
que se comprove sua capacidade operacional e toda a depuração tenha sido feita, para então efetuar a 
transferência definitiva da propriedade para o cliente. Nesses casos, o país hospedeiro transfere o risco 
financeiro da propriedade até que o projeto seja concluído e as capacidades, comprovadas. 
retenção de risco
Em alguns casos, toma-se uma decisão consciente de aceitar o risco de que algo ocorra. Alguns 
riscos são tão grandes que não é viável transferir ou reduzir o respectivo evento (por exemplo, um 
terremoto ou uma enchente). O proprietário do projeto assume o risco porque a possibilidade de 
que o evento ocorra é muito pequena. Em outros casos, riscos identificados na reserva de orça-
Capitulo_07_Larson.indd 182 11/02/2016 13:48:17
Capítulo 7 Gerenciamento de riscos 183
mento podem simplesmente ser absorvidos caso se materializem. Reter o risco exige um plano de 
contingência a ser implementado se o risco se materializar. Em alguns poucos casos, o evento de 
risco pode ser ignorado e um excesso de custo pode ser aceito no caso de o evento de risco ocorrer.
Quanto mais empenho for aplicado na resposta ao risco antes de o projeto começar, melhores 
as chances de minimizar surpresas no projeto. Saber que a resposta a um evento de risco será re-
tida, transferida ou atenuada reduz enormemente o estresse e a incerteza. Repetindo: o controle é 
possível com essa abordagem estruturada.
C A S O P R Á T I C O A cúpula no chão*
Em 25 de março de 2000, a maior estrutura em forma de cúpula de 
concreto do mundo foi reduzida a um monte de caliça, em uma 
dramática implosão que durou menos de 20 segundos. De acordo 
com Mark Loizeaux, cuja empresa de Maryland, Controlled De­
molition Inc. foi contratada para derrubar o Seattle Kingdome, de 
24 anos: “Não explodimos as coisas. Usamos explosivos como 
motor, mas a gravidade é o catalisador que faz desabar”.
Destruir o Kingdome foi a mais complicada das 7 mil demoli­
ções feitas pela empresa de Loizeaux. Foram necessários quase 
três meses de preparação para implodir a construção, a um custo 
total de US$ 9 milhões. O Kingdome era uma das estruturas mais 
fortes do mundo, com mais de 25 mil toneladas de concreto, com 
cada uma das suas 40 nervuras abobadadas incorporando sete 
comprimentos de barras de reforço de aço de 57 mm.
Fios de cordel detonador laranja – basicamente, dinamite 
em fio, que explode à velocidade relâmpago de 7.315 metros 
por segundo – conectavam seis “fatias” do Kingdome a um 
centro de controle próximo.
Em cada seção, os operários da Controlled Demolition 
perfuraram quase mil buracos e os entupiram de explosivos 
gelatinosos de alta velocidade, do tamanho de cachorros­
­quentes. Grandes cargas foram colocadas mais ou menos na 
marca do primeiro terço de cada nervura do domo, com cargas 
menores mais acima das nervuras. Quando o botão de detona­
ção foi pressionado, cápsulas de deflagração acionaram uma 
reação em cadeia de explosões em todas as seções, reduzindo 
o estádio a escombros.
Embora a implosão em si tenha sido um tour de force téc­
nico, o gerenciamento de riscos foi uma parte crucial do su­
cesso do projeto. Para minimizar o dano aos prédios próximos, 
as cargas explosivas foram envolvidas com uma camada de telade arame coberta de grossas folhas de tecido geotêxtil de poli­
propileno para conter os fragmentos de concreto que voariam. 
Os prédios vizinhos foram protegidos de diversas maneiras, de­
pendendo da estrutura e da proximidade ao Dome. As medidas 
incluíam vedar unidades de ventilação, tapar com fita as frestas 
de portas janelas, cobrir pisos e janelas com compensado e en­
rolar exteriores com folhas de polietileno reforçado.
Para ajudar a absorver o impacto, as unidades de ar­con­
dicionado removidas do interior foram empilhadas com outros 
materiais para criar uma barreira em torno do perímetro da 
área de trabalho.
Centenas de policiais e seguranças trabalharam para isolar 
os populares e curiosos em uma área que se estendia por apro­
ximadamente 300 m do estádio. O tráfego foi interrompido em 
uma área maior. Foram providenciadas acomodações para as 
pessoas e animais de estimação que viviam na zona restrita.
Oito caminhões­pipa, oito unidades de varrição e mais de 
100 trabalhadores foram mobilizados imediatamente após a 
demolição para controlar a poeira e começar a limpeza.
Diga­se de passagem que um terço do concreto será esma­
gado e utilizado nas fundações de um novo estádio de futebol 
americano, de US$ 430 milhões, que está sendo construído no 
mesmo local. O resto do concreto será removido em carretas e 
usado em estradas e fundações por toda a região de Seattle.
* New York Times – Sunday Magazine (March 19, 2000); Seattle Times 
(March 27, 2000) site.
©
 T
im
 M
at
su
i/G
et
ty
 Im
ag
es
Capitulo_07_Larson.indd 183 11/02/2016 13:48:17
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
GERENCIAMENTO
DE RISCOS
Jeanine dos Santos 
Barreto 
Catalogação na publicação: Karin Lorien Menoncin – CRB 10/2147
F838g Fraporti, Simone.
 Gerenciamento de riscos / Simone Fraporti, Jeanine
 Barreto ; [revisão técnica: Gisele Lozada]. – Porto Alegre : 
 SAGAH, 2018.
 166 p. ; 22,5 cm
 ISBN 978-85-9502-334-5
 1. Administração. 2. Gestão de riscos. I. Barreto, Jeanine.
 II. Título.
CDU 658.88
Revisão técnica:
Gisele Lozada
Graduada em Administração de Empresas 
Especialista em Controladoria e Finanças
Fraude versus riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Descrever a verificação qualitativa e quantitativa dos riscos.
 � Definir a priorização dos riscos. 
 � Relacionar a fraude e o contexto do gerenciamento de riscos.
Introdução
O gerenciamento de riscos, mesmo tendo como propósito a diminuição 
ou a eliminação das chances de riscos negativos, não é suficiente para 
anular todas as chances de riscos, principalmente de fraudes. Nesse 
sentido, é fundamental que seja feita a avaliação e a análise de todos 
os riscos, a fim de priorizá-los e dar o devido tratamento àqueles que 
forem considerados mais importantes e impactantes para os objetivos 
da organização.
Neste capítulo, você irá estudar a verificação qualitativa e quantitativa 
dos riscos, a priorização dos riscos e a relação entre a fraude e o contexto 
da gestão de riscos.
Verificação qualitativa e quantitativa dos riscos
A verificação quantitativa e qualitativa dos riscos é o conjunto de atividades 
que serve para aumentar o entendimento dos fatores de risco enfrentados pela 
organização, permitindo a decisão sobre quais riscos devem ser tratados. A 
atividade de verificação de riscos deve ser documentada de forma detalhada, 
permitindo revisões e auditoria (BRASIL, 2013).
Verificar os riscos de forma qualitativa e quantitativa torna possível 
determinar o nível dos riscos, do ponto de vista individual e também em 
comparação com os demais, o que visa permitir a priorização dos riscos, 
destacando aqueles que são os principais riscos positivos e negativos, a fim 
de que se evite assumir riscos que possam trazer grandes prejuízos ou perder 
oportunidades em potencial.
É importante frisar que a verificação qualitativa e quantitativa deve per-
correr toda a listagem de fatores de risco da organização. Cada fator de risco 
deve ser valorado, baseando-se em critérios que são definidos pela equipe de 
gestão de riscos. Essa avaliação sempre é iniciada pela forma qualitativa, para 
que depois se avance para a avaliação quantitativa de cada risco.
A verificação dos riscos compreende a definição de probabilidades de 
concretização para cada fator de risco e do impacto que as suas consequências 
podem ter sobre os objetivos da organização como um todo. A probabilidade 
de concretização de um fator de risco está associada às causas desse fator; já 
o impacto gerado sobre os objetivos da organização está associado às con-
sequências ou efeitos do fator de risco. Um fator de risco pode estar ligado a 
várias causas, e a sua concretização pode estar ligada a vários efeitos. Cada 
efeito gerado por um risco pode trazer impactos diferentes para a organização, 
e cada causa pode evidenciar várias probabilidades de um risco se concreti-
zar. As incertezas decorrem da falta de informação sobre o resultado de um 
acontecimento ou de uma decisão. É importante saber que sempre existirão 
incertezas em relação à cada risco, pois não se sabe se elas vão se concretizar 
ou não. Então, é importante que elas sejam todas identificadas e fiquem 
documentadas. Na Figura 1, você pode observar um esquema da análise de 
probabilidades e impactos.
Fraude versus riscos86
Figura 1. Esquema da análise de probabilidade e impacto.
A verificação dos riscos deve servir para identificar se existem controles 
na organização que sejam capazes de reduzir a probabilidade de concretização 
de um risco e prevenir os seus efeitos, para o caso de riscos negativos, ou 
estimular a probabilidade e aumentar os efeitos, no caso de riscos positivos. 
Inicialmente, o gerenciamento de riscos deve formar um entendimento 
qualitativo acerca dos objetivos estratégicos da organização e quais seriam 
os impactos dos eventos de riscos sobre cada um deles. Essa seria uma ava-
liação para definir em que nível a organização fica exposta, quando um fator 
de risco se concretiza (INSTITUTO BRASILEIRO DE GOVERNANÇA 
CORPORATIVA, 2007). 
A avaliação qualitativa vai possibilitar a análise de cada risco de acordo com 
variáveis que são definidas previamente, como a probabilidade de concretização 
ou o impacto capaz de causar, a vulnerabilidade, a velocidade de propagação 
87Fraude versus riscos
dos efeitos e o tempo de exposição da organização ou persistência do impacto. 
Essa abordagem é mais fácil de ser aplicada, pois se baseia fortemente na 
intuição e no empirismo, podendo inclusive servir para valorar riscos com 
impactos intangíveis, como a reputação. Normalmente, impede avaliações do 
tipo custo x benefício e apresenta resultados imprecisos. Algumas técnicas 
de avaliação qualitativas incluem as pesquisas, os workshops e a avaliação 
de cenários qualitativos.
Além da probabilidade e do impacto, existem outros aspectos que podem ser consi-
derados no momento de avaliar um risco:
 � Vulnerabilidade: quanto uma organização está preparada para a concretização 
de um risco, considerando a existência de uma resposta a ele e a sua agilidade 
na resposta.
 � Velocidade: qual a velocidade em que o risco se concretiza, ou seja, se ele acontece 
de surpresa ou gradualmente.
 � Exposição: por quanto tempo e em que grau a organização fica exposta ao risco.
Quando estiver terminada essa atividade de relacionar os fatores de risco 
com a estratégia da organização, a avaliação qualitativa deve ser transformada 
em uma avaliação quantitativa, que vai auxiliar no planejamento da empresa. 
A abordagem quantitativa precisa de valores numéricos e mais precisos 
para acontecer, servindo para avaliar a probabilidade ou o impacto gerado 
daqueles riscos que foram identificados na análise qualitativa, como aqueles 
que possuem maior probabilidade de concretizaçãoe de gerar maior impacto, 
por exemplo. Essa análise vai permitir avaliações do tipo custo x benefício e, 
também, a alocação de capital com base em dados válidos. Ela requer mais 
tempo para ser feita, mas apresenta resultados mais precisos, dependendo do 
grau de validade dos dados de entrada para os cálculos.
Essa atividade de planejamento envolve o detalhamento, no mínimo, de 
todas as receitas e despesas organizacionais, os custos, os investimentos e o 
fluxo de caixa estimado. Será necessário considerar muitas variáveis econô-
micas, como a tendência do mercado e das variáveis econômicas que afetam a 
organização. É preciso que o processo de gerenciamento de riscos seja capaz de 
quantificar as incertezas que podem estar envolvidas na fase de planejamento 
para projetar os resultados da organização em cenários econômicos diferentes.
Fraude versus riscos88
O impacto financeiro causado pelos fatores de risco na organização pode 
ser aferido de forma quantitativa por meio de uma técnica que se chama 
planejamento sob incerteza ou técnica de cenários. Para que essa técnica 
seja aplicada, é preciso que a organização (INSTITUTO BRASILEIRO DE 
GOVERNANÇA CORPORATIVA, 2007):
 � utilize alguma ferramenta ou metodologia que viabilize fazer simulações 
de cenários;
 � tenha capacidade de formular cenários com as principais variáveis que 
afetam o negócio.
A formulação de cenários diferentes requer pessoas capacitadas e com 
conhecimento em cada área estratégica da organização, pois ele deve ser 
detalhado, expressando o que cada elemento utilizado significa.
Cada área estratégica da empresa deve contar com profissionais capacitados para 
construir cenários, prevendo o que pode acontecer com a organização na possibilidade 
de concretização de algum fator de risco.
 � Área comercial: pode prever vendas maiores ou menores.
 � Área financeira: pode prever variações para as variáveis econômicas e para o grau 
de inadimplência dos clientes.
 � Área de compras: pode prever ações para faltas de estoque no caso de greve 
de fornecedores.
 � Área de recursos humanos: pode prever como trabalhar com um contingente 
maior ou menor de funcionários.
É interessante que, após serem traçados os cenários de cada área estraté-
gica, sejam associadas à cada um deles as probabilidades que existem para 
que eles se confirmem. Isso vai auxiliar a quantificar os riscos e a estimar a 
possibilidade existente de que qualquer uma das métricas de desempenho da 
empresa fique abaixo do esperado. 
89Fraude versus riscos
A análise qualitativa dos riscos é subjetiva, ao passo que a análise quantitativa é objetiva. 
A análise qualitativa é feita depois de identificados os riscos, por meio da sua priorização, 
de modo subjetivo, para uma análise posterior utilizando a probabilidade de o risco se 
concretizar, e o impacto que ele pode causar. Na avaliação qualitativa também serão 
determinados os riscos que deverão ser avaliados quantitativamente, para que então 
seja construído um planejamento de resposta aos riscos.
A análise quantitativa é feita por meio de uma análise numérica dos efeitos dos riscos 
na organização, definindo sua exposição a eles. Normalmente, são feitas análises de 
cenários, por pessoal de todas as áreas da empresa, simulando aqueles riscos que 
podem trazer mais impacto e possuem maior probabilidade de acontecer.
Portanto, você pode entender o motivo pelo qual o gerenciamento de riscos 
que integra todas as áreas é tão importante, uma vez que prejuízos grandes 
podem ser evitados partindo-se de expectativas criadas por especialistas que, 
ao vislumbrar a sua concretização, conseguem desviar o rumo dos aconteci-
mentos. Dessa forma, a organização ganha em autoconhecimento, em tomadas 
de decisões mais rápidas e efetivas, na redução de perdas significativas e no 
aumento do aproveitamento de ganhos, e todos esses elementos geram valor 
para a organização.
Priorização dos riscos
A priorização dos riscos serve para determinar o nível de cada fator de risco, 
de forma individual ou em comparação com os demais riscos. Dessa forma, 
será possível hierarquizar os principais riscos negativos e positivos, a fim de 
fazer o seu gerenciamento dentro dos limites estabelecidos pela organização 
e, também, evitar que sejam assumidos riscos maiores do que a organiza-
ção pode suportar e que sejam desperdiçadas oportunidades em potencial 
(FRANCO, 2017).
Essa hierarquização deve resultar em uma listagem de todos os princi-
pais riscos que são enfrentados pela organização, refletindo qual o nível de 
aceitação da organização quanto a seus riscos e sua capacidade de modificar 
seus objetivos em prol de correr tais riscos, o que pode ser definido como o 
perfil de riscos. O perfil de riscos deverá considerar aspectos que vão além da 
Fraude versus riscos90
probabilidade de concretização e do impacto gerado, como a vulnerabilidade 
a que a organização está submetida e a velocidade de progressão do risco.
O perfil de riscos envolve:
 � Apetite ao risco: que significa a quantidade de exposição ao risco que é aceitável 
para a organização, enquanto busca atingir seus objetivos.
 � Tolerância ao risco: que significa o nível de variabilidade na realização das metas 
e objetivos predefinidos, que é aceitável pela organização.
O perfil dos riscos que são enfrentados pela organização devem ser docu-
mentados de forma detalhada, para que facilite o bom andamento da atividade 
seguinte que consiste na comunicação dos riscos a todos os interessados e 
também na elaboração de um plano para o tratamento dos riscos.
Uma boa prática para a avaliação e a priorização dos riscos consiste em 
duas fases (FRANCO, 2017):
 � Primeira fase: consiste em ordenar os riscos, seguindo no mínimo 
dois aspectos, que são a probabilidade de concretização e o tamanho 
do impacto gerado, conseguidos por meio da matriz de probabilidade 
x impacto. Os níveis de riscos vão ser o resultado das áreas em que a 
probabilidade e o impacto se cruzam na matriz, podendo, por exemplo, 
ser chamados de baixíssimo, baixo, médio, alto, altíssimo. Outra nomen-
clatura poderá ser utilizada, a critério da equipe de gestão de riscos da 
organização, mas é importante saber que, quanto mais escalas ou níveis 
existirem na matriz de risco (MR), maior será a precisão da resposta 
da avaliação do risco. Como todas as organizações são diferentes, as 
escalas da matriz devem ser personalizadas para que se adaptem à 
cultura, ao negócio e ao tamanho da organização.
 � Segunda fase: consiste em aperfeiçoar a avaliação inicial pela inclusão 
de outros aspectos para complementar a matriz de probabilidade x 
impacto, como a velocidade de propagação do impacto, a persistência 
ou a durabilidade do impacto e a diferença entre a situação existente e 
a situação desejada. Uma outra maneira de executar a segunda fase, é 
fazer a priorização dos riscos dentro de um mesmo grupo da MR, de 
91Fraude versus riscos
acordo com o tipo de efeito que pode gerar. Por exemplo, avaliar todos 
os riscos considerados muito altos e priorizar, em ordem, aqueles que 
impactam o financeiro da organização, a segurança dos empregados, 
o ambiente de trabalho e a reputação da empresa, pois essa foi a ordem 
ideal definida pela equipe de gestão de riscos da empresa.
A MR ou matriz de probabilidade x impacto é uma importante ferramenta que permite 
visualizar, de forma simples e clara, a classificação e a priorização dos riscos de uma 
organização.
Conheça melhor a MR acessando o link a seguir (UNIVERSO PROJETO, 2013): 
https://goo.gl/PEX4ws
Para alguns riscos mais específicos, principalmente aqueles que envol-
vem prejuízos ou ganhos financeiros, pode ser preferível aplicar avaliações 
individuais. O importante é saber que cada organização deve definir quais 
são os seus riscos e também quais são os níveis de risco que são considerados 
suportáveis, para cada um dos objetivos organizacionais. Observe, na Figura 2, 
um exemplo de MR.
Figura 2. Exemplo de MR.
Fonte: Franco (2017, p.50).
Fraude versus riscos92
https://goo.gl/PEX4ws
A avaliação e a priorização dos riscos devem considerar a integração de 
todas as áreas, por isso todos os envolvidos nesse processo devem utilizar o 
mesmo modelo, definido como padrão pela própria organização. Desse modo, 
os riscos que forem enfrentados por áreas específicas, poderão ser comparados 
e priorizados entre todas elas. 
Normalmente, quando um risco é avaliado na visão de uma área, sob os 
aspectos de probabilidade e risco, e ele é comparado com o mesmo risco na 
visão da organização como um todo, as probabilidades não sofrem alteração, 
mas os níveis de impacto, sim (ESCOLA NACIONAL DE ADMINISTRAÇÃO 
PÚBLICA, 2014).
As organizações podem aumentar o seu desempenho quando concentram 
seus esforços nos riscos que são definidos como de mais alta prioridade. Uma 
priorização eficiente vai precisar de uma identificação correta dos fatores de 
riscos, mas vai possibilitar o bom gerenciamento das atitudes que deverão ser 
tomadas em relação a cada risco concretizado.
Fraude no contexto do gerenciamento de riscos
A fraude é um risco que coloca as atividades de todas as organizações, sejam 
elas privadas ou públicas, grandes ou pequenas, sob exposição contínua. Mesmo 
que o gerenciamento de riscos de uma organização seja bem estruturado e 
sistemático, traduzindo eficiência e eficácia, será difícil garantir que os riscos 
de fraude serão totalmente eliminados. 
Dentro de uma organização, a fraude se associa aos demais tipos de risco, e 
também às áreas da organização. A fraude pode, por exemplo, estar envolvida 
com questões de ordem estratégica, operacional, financeira, tecnológica, ou 
seja, ela não configura um tipo de risco isolado. Mesmo assim, esse tipo de 
risco pode ser mitigado por meio de um programa de identificação e prevenção 
de atos de fraude.
A fraude é uma ação ilícita, desonesta, que busca enganar alguém. Ela consiste em 
um ato ou em uma omissão, sempre intencional, que é feito para prejudicar alguém 
ou, ainda, para levar ganhos ilícitos ao fraudador.
93Fraude versus riscos
No mundo corporativo, as fraudes podem ser executadas de acordo com 
as formas apresentadas a seguir (BRASILIANO, 2015).
 � Por um indivíduo: com o objetivo de auferir ganhos para si próprio 
em detrimento das outras pessoas. Algumas fraudes, que são práticas 
comuns de empregados, são o ato de assinar o cartão-ponto em data 
na qual esteve ausente no serviço, inserir uma despesa de viagem para 
aumentar seu reembolso, apresentar atestado médico falso.
 � Pela organização: com o objetivo de auferir um ganho para a corporação 
em si. Algumas práticas comuns são a falsificação de documentação 
comprobatória para vencer licitações e a manipulação do fluxo de caixa.
O risco de fraude é impossível de ser eliminado quando se trata de seres 
humanos, mas ele pode ser diminuído de forma considerável se a organização 
decidir adotar um programa de envolvimento dos empregados, identificação e 
prevenção das ações de fraude, em um movimento de trabalho pelos próprios 
integrantes da empresa.
Para isso, é preciso que as organizações, por meio da sua gestão, entendam 
que o risco de fraude existe e convive diariamente com o ambiente corporativo. 
Isso deve ser dito porque, ainda nos dias de hoje, não são poucos os casos de 
empresas e de indivíduos que são atingidos por fraudes, ao demonstrarem 
ingenuidade e confiança demasiada em alguém.
Todas as pessoas que estão envolvidas com uma organização são respon-
sáveis e devem ser atuantes em um processo de prevenção de fraudes, mas 
ele deve ser colocado em prática pela gestão da empresa, que tem o papel 
de criar um ambiente apropriado para que as pessoas se informem sobre a 
importância de combater as fraudes e, dessa forma, possam fortalecer ainda 
mais seu gerenciamento de riscos.
Muitas vezes, a principal alavanca para as fraudes e outras atividades ilícitas 
dentro de uma organização envolve a falta de comprometimento com valores 
éticos e morais, com boas práticas de gestão e, também, com fundamentos de 
governança corporativa, vindas da administração da empresa, o que passa a 
servir de exemplo para os demais.
Por isso é preciso que a organização se dedique à criação de um programa, 
que envolva fornecedores, funcionários, clientes e todos aqueles que participam 
ou são atingidos pelas suas atividades, de alguma forma, para que colaborem 
no processo de suspeitar, identificar e tratar possíveis atitudes relacionadas 
a fraudes e ilicitudes. Veja, na Figura 3, um esquema de gerenciamento de 
fraudes.
Fraude versus riscos94
Figura 3. Princípios de um gerenciamento de fraudes. 
O programa de gerenciamento de riscos e fraudes deve seguir, minima-
mente, os seguintes princípios (MACHADO; GARTNER, 2017):
 � Informação ou conscientização: consiste na propagação das políticas e 
dos regulamentos de ética e integridade que a organização respeita. Esse 
processo pode acontecer em palestras, reuniões ou oficinas de trabalho 
em grupo, mas é importante que seja contínuo, para que os envolvidos 
entendam que o gerenciamento de fraudes não é um acontecimento 
isolado, mas uma prática da empresa. É essencial conscientizar a todos, 
principalmente os gestores que devem servir de exemplo de conduta por 
todos os empregados e demais interessados na atividade da organização.
 � Identificação ou detecção: envolve a atividade de avaliação do nível 
de exposição da organização ao risco de fraude, à identificação das 
vulnerabilidades em todas as atividades e processos pelos quais passa 
o negócio da empresa e, também, ao monitoramento dos controles 
internos e externos que são usados pela organização como respostas 
a fraudes e ilicitudes. Esse princípio envolve também a criação de 
um canal de denúncias independente e receptivo, para o qual todas as 
pessoas envolvidas se sintam à vontade para delatar acontecimentos 
ou ações, que entendam ser ilicitudes, e que possam atingir, de alguma 
forma, os objetivos da organização, indo de encontro a sua cultura.
95Fraude versus riscos
 � Tratamento ou resposta: a maneira pela qual a organização vai fazer o 
seu gerenciamento de riscos de fraude e quais serão as respostas dadas 
a partir da identificação de uma fraude, deve ser clara e transparente 
para todos as partes interessadas. Ainda devem ser apresentadas, para 
todos, as penalidades que serão dadas àquele que fraudar a organização, 
atingindo-a de qualquer forma. 
Para que uma fraude aconteça, normalmente são necessários três elementos, 
que são a motivação, a oportunidade e a racionalização, como demonstrado 
na Figura 4.
Figura 4. Triângulo da fraude.
 � Motivação: é o que impulsiona o fraudador a agir, podendo ser por 
razões emocionais, como a vingança, a pressão familiar ou social ou 
por razões financeiras, como os problemas de dívidas.
 � Oportunidade: é o que acontece quando o ambiente não possui ge-
renciamento de riscos a fraudes. O fraudador age porque sabe que vai 
haver impunidade.
Fraude versus riscos96
 � Racionalização: é o que acontece quando as pessoas enxergam um 
motivo para se desculpar por cometer a fraude, como receber um salário 
baixo ou não ser reconhecido na empresa. 
É importante enfatizar que, para que um programa de gerenciamento de 
riscos e fraude seja efetivo, não pode existir nenhum tipo de flexibilização. 
Não deve existir nenhum tipo de fraude que possa ser desconsiderado, nem 
algum fraudador que possa ser perdoado. Não se podem perdoar fraudes 
materiais, por apresentarem prejuízo pequeno, nem altos gestores, pelo seu 
cargo de gestão. Todos os fraudadores devem ser punidos para que a empresa 
torne claro para todos que não tolera atos ilícitos e que mantém, acima de 
tudo, uma cultura de respeito à ética.
1. A verificação de riscos envolve a 
avaliação _____, que formam um 
conjunto de atividades que servem 
para que a organização entenda 
_____ está exposta, para decidir 
quais devem ser _____ e em _____.
Assinale a alternativa que 
melhor completa afrase. 
a) e a identificação de riscos; o 
cenário ao qual; eliminados; 
quanto tempo.
b) para a eliminação de riscos; 
mais sobre a concorrência a 
que; os prazos de exposição; 
qual velocidade.
c) qualitativa e quantitativa de 
riscos; os fatores de risco aos 
quais; tratados; qual ordem.
d) contínua do perfil de riscos; 
o impacto dos riscos a 
que; aceitos; qual área.
e) dos riscos a serem mitigados; 
como fazer a gestão de riscos 
à qual; as estratégias; qual área 
serão colocadas em prática.
2. No contexto do gerenciamento 
de riscos, com relação aos 
aspectos de vulnerabilidade, 
velocidade e exposição, é 
correto afirmar que: 
a) vulnerabilidade envolve 
a preparação da empresa 
para enfrentar o risco e a sua 
agilidade para responder a ele.
b) exposição envolve a opção 
da empresa em querer ou 
não correr um risco.
c) exposição indica o tempo 
que a empresa tem para 
identificar todos os seus riscos.
d) vulnerabilidade indica quanto 
de prejuízo uma empresa 
teve com a concretização 
de um risco positivo.
e) velocidade indica que 
o risco é prioritário.
97Fraude versus riscos
3. Quais são as fases da avaliação e 
priorização dos riscos? 
a) A primeira fase ordena os riscos 
por probabilidade e impacto; 
e a segunda fase ordena os 
riscos em ordem alfabética.
b) A primeira fase consiste em 
ordenar os riscos em ordem 
de quantidade; e a segunda 
fase ordena os riscos pelo 
impacto financeiro gerado.
c) A primeira fase identifica 
os riscos impossíveis de 
serem tratados; e a segunda 
fase identifica os riscos que 
podem ser tratados. 
d) A primeira fase ordena os 
riscos em ordem alfabética de 
impacto (alto, baixo, médio); 
e a segunda fase ordena os 
riscos de acordo com o período 
de resposta da empresa 
a eles (imediato, próximo 
semestre, próximo ano). 
e) A primeira fase consiste na 
ordenação dos riscos por 
probabilidade e impacto; 
e a segunda fase consiste 
em adicionar aspectos para 
a avaliação e priorização, 
incluindo aspectos como 
velocidade de propagação 
do impacto e duração do 
impacto. 
4. O que é fraude? 
a) É uma ação de probidade 
de um funcionário que visa 
aumentar o lucro da empresa.
b) É a omissão de uma pessoa, 
visando o enriquecimento 
de outra pessoa, nunca 
o seu próprio.
c) É a ação lícita de alguém 
que visa ganho ilícito.
d) É uma ação ou uma omissão 
intencional ilícita, desonesta, 
que visa enganar alguém ou 
alguma instituição, configura 
um risco que coloca as 
organizações em risco constante.
e) É a omissão de alguém, visando 
o prejuízo de si mesmo, para 
obter o lucro para outra pessoa. 
5. Qual(is) o(s) tipo(s) de fraude(s) que 
pode(m) ser perdoada(s)? 
a) Fraudes materiais que 
tragam prejuízo pequeno.
b) Nenhum tipo de fraude deve 
ser perdoado e nenhum 
fraudador deve escapar 
sem a devida punição.
c) Fraudes gerenciais, que 
afetem poucos funcionários.
d) Fraudes de funcionários que 
tragam lucro para a empresa.
e) Fraudes que tenham 
causado a demissão de um 
funcionário incompetente.
Fraude versus riscos98
BRASIL. Ministério do Planejamento, Orçamento e Gestão. Secretaria de Gestão 
Pública. Departamento de Inovação e Melhoria da Gestão. Gerência do Programa 
GesPública. Projeto de desenvolvimento do guia de orientação para o gerenciamento 
de riscos. Brasília, DF, 2013.
BRASILIANO, A. C. R. Gestão de risco de fraude. São Paulo: Sicurezza, 2015.
ESCOLA NACIONAL DE ADMINISTRAÇÃO PÚBLICA. Gerência de projetos: teoria e 
prática. Brasília, DF: ENAP, 2014.
FRANCO, F. Governança e gestão de riscos em organizações públicas. Brasília, DF: 
Mackenzie, 2017. Disponível em: <http://brasilia.mackenzie.br/apps/files/fpmb_
governanca_e_gestao_de_riscos_em_organizacoes_publicas_apostila.pdf>. Acesso 
em: 12 jan. 2018.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de orientação para 
gerenciamento de riscos corporativos. São Paulo: IBGC, 2007.
MACHADO, M. R. R.; GARTNER, I. R. Triângulo de fraudes de Cressey (1953) e teoria da 
agência: estudo aplicado a instituições bancárias brasileiras. Revista Contemporânea 
de Contabilidade, Florianópolis, v. 14, n. 32, 2017. Disponível em: <https://periodicos.
ufsc.br/index.php/contabilidade/article/view/44527>. Acesso em: 12 jan. 2018.
UNIVERSO PROJETO. Definições de probabilidade e impacto dos riscos. [S.l.], 2013. Dis-
ponível em: <https://universoprojeto.wordpress.com/tag/matriz-de-probabilidade-
-e-impacto/>. Acesso em: 12 jan. 2018.
99Fraude versus riscos
http://brasilia.mackenzie.br/apps/files/fpmb_
http://ufsc.br/index.php/contabilidade/article/view/44527
https://universoprojeto.wordpress.com/tag/matriz-de-probabilidade-
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
Conteúdo:
GERENCIAMENTO DE RISCO
Simone Fraporti
Definição de gerenciamento 
de riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
 � Identificar riscos.
 � Reconhecer historicamente o gerenciamento de riscos.
 � Definir gerenciamento de riscos.
Introdução
O gerenciamento de riscos tem se tornado cada vez mais importante 
no dia a dia das empresas, não somente em decorrência do medo dos 
fracassos corporativos que aconteceram e que poderiam ter sido evita-
dos, mas também pela importância estratégica que este gerenciamento 
representa. 
Gerenciar riscos dentro de uma organização é parte fundamental 
do planejamento estratégico, e exige processos contínuos e estrutura-
dos, desenhados de acordo com a realidade de cada organização. Um 
gerenciamento eficaz de riscos é dado pela qualidade da estrutura de 
sua governança, que inclui estratégia, cultura, processos e tecnologia 
utilizados pelas organizações.
Neste capítulo, você irá estudar os conceitos básicos de riscos, a his-
tória e a definição do gerenciamento de riscos.
Conceitos básicos de riscos
Risco é a possibilidade de ocorrência de um evento que venha a ter impacto 
no cumprimento dos objetivos. Pode ser uma oportunidade ou uma ameaça 
U N I D A D E 1
aos objetivos da organização, sendo que um afeta negativamente e o outro, 
positivamente os objetivos do projeto (MONTEIRO, 2017). 
A probabilidade de ocorrência e de impacto que o risco exerce sobre os 
objetivos organizacionais é o que o define, portanto quanto maior for a pro-
babilidade e o impacto, maior será o nível deste risco para a organização. 
Enquanto a probabilidade está associada às chances de o evento acontecer, 
o impacto está associado ao efeito que o evento ocorrido exerce sobre os 
objetivos, ou seja, a materialização do risco. 
NÍVEL DO RISCO = PROBABILIDADE VS. IMPACTO
Atualmente, as organizações estão expostas a uma grande quantidade e 
variedade de riscos e, segundo Monteiro (2017), não existem recursos (tempo, 
dinheiro, pessoas) para lidar com todos os riscos. Nesse sentido, é aconselhável 
que as organizações concentrem seus recursos para lidar com os riscos que 
mais podem impactar os objetivos da organização. Trabalhar com essa visão 
faz parte da estratégia de sobrevivência de uma organização. 
Os riscos são os mais variados, possuem as naturezas mais diversas possí-
veis e estão diretamente ligados ao alcance dos objetivos. Estes riscos podem 
ser de natureza:
 � econômica;
 � ambiental;
 � social;
 � operacional;
 � legal/regulamentar;
 � imagem/reputação;
 � financeiro/orçamentário.
Você deve saber que outros termos também são utilizados e são importantes 
para o gerenciamento dos riscos da organização. Os termos a seguir elencados 
foram utilizados na elaboração da Resolução nº 249/2014 do Tribunal Regional 
Eleitoral do Rio Grande do Sul (TRE/RS).
 � Evento: ocorrência ou mudança em um conjunto específico de circuns-
tâncias capaz de causar impacto.
 � Risco: possibilidade de algo acontecer e afetar os objetivos, sendo 
medido em termos de impactos e probabilidades.
Definição de gerenciamento de riscos12
 � Critério de risco: são os valores de referência emque o impacto e a 
probabilidade do risco são avaliados.
 � Nível de risco: intensidade do risco combinando com impacto e pro-
babilidade do evento.
 � Risco inerente: é o risco natural; ausência de qualquer ação que a 
direção possa realizar para alterar a probabilidade de ocorrência ou 
de impacto.
 � Risco residual: risco restante após uma resposta aos riscos ser aplicada.
 � Apetite ao risco: é a dimensão e o tipo de risco que uma organização 
está disposta a aceitar para consecução dos seus objetivos.
 � Tolerância ao risco: é o nível de variação aceitável quanto à realização 
dos objetivos.
 � Probabilidade: possibilidade de ocorrência do evento.
 � Impacto: resultado da ocorrência do evento.
História do gerenciamento de riscos
O gerenciamento de riscos, segundo o Instituto Brasileiro de Governança 
Corporativa (IBGC) (2017) não é uma prática nova, fazendo parte da rotina 
de qualquer empresário desde tempos muito remotos. Porém, o tema só co-
meçou a ganhar relevância no final do século XX, em virtude da globalização 
e do aumento da complexidade das companhias, instituições financeiras 
e organizações do terceiro setor. As práticas de gerenciamento de riscos, 
inicialmente, eram direcionadas à área de seguros, mas aos poucos foram se 
desenvolvendo como uma metodologia estruturada para as áreas de finanças, 
auditoria, estratégia e tecnologia da informação.
A indústria financeira teve incentivo para implementar o gerenciamento 
de riscos na década de 1980, devido à preocupação com a exposição dos 
bancos a operações não registradas em balanço, combinadas com problemas 
de empréstimos para os países categorizados como do terceiro mundo na 
época (INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA, 
2017).
Os primeiros resultados desse processo vieram em 1988, com o primeiro 
Acordo da Basileia (Basileia I), que tinha como foco a alocação de capital para 
fazer frente aos riscos de crédito e depois com suas emendas subsequentes 
a partir de 1996.
A partir de 1993, foram criadas regras para o risco de mercado, em resposta 
aos grandes desastres financeiros do início dos anos 1990, quando ocorreram 
13Definição de gerenciamento de riscos
casos de espionagem corporativa, negociações fraudulentas em bolsas de 
valores para aumentar lucros e subir ações, bônus milionários, falsificação 
de contas para disfarçar prejuízos, entre outros (casos conhecidos como os da 
Procter & Gamble, Orange County, Barings, etc.). Então, introduziu-se um 
conceito para medir a perda potencial máxima do valor de uma carteira de 
investimentos, com determinado nível de confiança em um dado intervalo 
de tempo e em condições normais de funcionamento do mercado, o Value-
-at-Risk (VaR). 
Value at Risk (VaR) é um método que avalia o risco em operações financeiras, 
resumindo, em um número, o risco de um produto financeiro ou o risco de uma 
carteira de investimentos de um montante financeiro. Esse número representa a 
pior perda esperada em um dado horizonte de tempo e é associado a um intervalo 
de confiança.
Entretanto, o processo de identificação e tratamento de riscos não finan-
ceiros é bem mais complexo, enquanto os riscos financeiros são quantificáveis 
por meio de ferramentas como o VaR, a mensuração de outros riscos, como o 
operacional, o ambiental ou o de reputação, são bem mais subjetivos. Dessa 
forma, é necessário combinar uma série de técnicas quantitativas e qualitativas 
para a mensuração dos riscos não financeiros, e é aí que a atenção se volta à 
importância dos controles internos.
Nas companhias não financeiras, empresas que trabalham na produção de 
bens e serviços não financeiros (excluem-se aqui bancos e outras instituições 
financeiras), as diretrizes mais utilizadas a respeito de gestão de riscos têm 
origem nas recomendações do Committe of Sponsoring Organizations of the 
Treadway Commission (COSO), com indicações de metodologia integrada 
para ajudar as organizações a analisar e a melhorar seus sistemas de controles 
internos e seus processos de gestão de risco empresarial, do inglês Enterprise 
Risk Management (ERM). Essa e outras metodologias têm sido amplamente 
difundidas e incorporadas às políticas, regras e regulamentos por várias 
empresas, visando melhor controlar suas atividades, de forma a atingir os 
objetivos estabelecidos.
Definição de gerenciamento de riscos14
Para conhecer mais sobre o modelo COSO, acesse o 
link ou código a seguir: 
https://goo.gl/KjQL58
Seguindo essa linha, o Financial Accounting Standards Board (FASB), 
organização norte-americana criada para padronizar normas na contabilidade 
financeira de empresas cotadas em bolsa e não governamentais, entre outras 
iniciativas, encorajou a divulgação de demonstrações financeiras mais com-
pletas, demonstrando o que tem sido feito para suavizar e gerenciar os riscos a 
partir do modelo de governança instaurado. Além do relatório COSO de 1992, 
importantes guias relativas aos controles internos e ao gerenciamento de riscos 
foram publicadas, entre elas o Relatório Cadbury, em 1992, e o Turnbull em 1999.
Para conhecer mais sobre os modelos Cadbury e Turnbull, acesse os seguintes links: 
https://goo.gl/YG82HN
https://goo.gl/f6QhPL
Em 2001, o colapso da empresa Enron revela um esquema gigantesco 
de manipulação de balanços, ocultação de dívidas, lucros artificialmente 
inflados e falhas de auditorias. Esse fato influenciou a aprovação, em 2002, 
da chamada Lei Sarbanes-Oxley (SOX), que enfatizou o papel fundamental 
dos controles internos e transformou em exigência legal, nos Estados Unidos, 
que as empresas participantes do mercado acionário possuam estruturas e 
mecanismos de governança adequados, com vistas a mitigar riscos, evitar a 
ocorrência de fraudes e proteger os investidores (BRASIL, 2017).
15Definição de gerenciamento de riscos
Em 2004, o COSO publicou o ERM – integrated framework COSO-ERM 
ou COSO II, modelo de referência que estendeu o COSO I, tendo como foco 
a gestão de riscos corporativos. No mesmo ano é firmado o Acordo de Basi-
leia II, aplicável a instituições bancárias em nível mundial, tendo como grande 
diferencial a inclusão de requisitos específicos relacionados à gestão de riscos 
operacionais. Ainda em 2004, foi lançada a versão atualizada e expandida 
da norma de gestão de risco AS/NZS nº 4360 (norma regional australiana e 
neozelandesa, geralmente adotada como referência nas implementações de 
processos de gerenciamento de riscos).
Em resposta à crise do mercado financeiro de 2007 e 2008, na mesma linha 
da SOX, foi aprovada nos Estados Unidos a Lei Dodd-Frank, que aumentou 
a regulamentação e definiu restrições relevantes sobre a atividade financeira 
no país.
Em 2009, foi publicada a Norma Técnica ISO 31.000 Risk management 
– Principles and guidelines, que provê princípios e boas práticas para um 
processo de gestão de riscos corporativos, aplicável a organizações de qualquer 
setor, atividade e tamanho. O modelo preconizado na ISO 31.000 aprimorou 
os conceitos, as diretrizes e as práticas recomendadas em normas técnicas de 
aplicação local que a precederam, como a AS/NZS nº 4360.
Em 2010, surge no Reino Unido o UK Bribery Act, com a intenção de ofe-
recer reforço a legislação internacional antissuborno. Bastante semelhante a lei 
anticorrupção americana Foreign Corrupt Practices Act (FCPA), estabelecida 
em 1977, o Bribery Act é um estatuto jurídico que definiu delitos criminais 
relativos à prática de suborno em transações comerciais, bem como nos casos 
de participação de funcionários públicos oficiais. 
Em 2014, entrou em vigor no Brasil a Lei Anticorrupção (Lei nº 12.846/2013) 
e, posteriormente a essa publicação, uma série de decretos e portarias vieram 
contribuir para a regulamentação anticorrupção no Brasil. Essa lei busca 
responsabilizar empresas, seus controladores, controladas, consorciadas ou co-
ligadas por práticas lesivas à administração pública, e as companhias passaram 
a responder nas esferas administrativa e civil por atos de corrupção e fraudeem licitações e contratos com o poder público (INSTITUTO BRASILEIRO 
DE GOVERNANÇA CORPORATIVA, 2017).
A regulamentação da Lei nº 12.846 (BRASIL, 2013), dada por meio do 
Decreto Federal nº 8.420/2015, estabeleceu os critérios para cálculo de multas, 
os parâmetros para a avaliação de programas de conformidade (compliance), as 
regras para celebração dos acordos de leniência e disposições sobre o cadastro 
nacional de empresas punidas. Estabeleceu, ainda, os mecanismos e procedi-
mentos de integridade, auditoria, aplicação de códigos de ética ou conduta e 
Definição de gerenciamento de riscos16
incentivos de denúncia de irregularidades que devem ser adotados pela empresa 
e monitorados pelo Ministério da Transparência, Fiscalização e Controle, antiga 
Controladoria Geral da União (CGU). O programa de integridade deve ser 
estruturado, aplicado e atualizado de acordo com as características de riscos 
atuais das atividades de cada pessoa jurídica, que, por sua vez, é responsável 
pelo constante aprimoramento e adaptação do programa.
Muito já foi feito, mas a busca por padrões de gerenciamento de riscos 
corporativos ainda continua bastante ativa no Brasil e no mundo, e mode-
los alinhados às boas práticas vêm sendo desenvolvidos (alguns ainda em 
resposta às crises) com o objetivo de incorporar novos conceitos de avalia-
ção de riscos e de controles, além de atender às exigências do mercado e 
de órgãos reguladores (INSTITUTO BRASILEIRO DE GOVERNANÇA 
CORPORATIVA, 2017). 
Definição do gerenciamento de riscos
O gerenciamento de riscos pode ser definido como o processo de identificar, 
avaliar, administrar e controlar possíveis eventos ou situações, para fornecer 
razoável certeza quanto ao alcance dos objetivos da organização. 
Para Monteiro (2017), a necessidade de se reduzir incertezas, a adoção 
de práticas de gestão de qualidade, a busca da melhoria contínua, as crises 
de governança, a visão estratégica e, principalmente, a sobrevivência das 
organizações é que motivam a adoção de um processo de gerenciamento 
de riscos. 
Pode-se dizer que o gerenciamento de riscos anda junto ao planejamento 
estratégico das organizações, e sua função é identificar e responder aos eventos 
que possam afetar os objetivos e deve ser um processo contínuo e bem estru-
turado. Por meio desses processos, as oportunidades de ganhos são mapeadas 
e se reduzem a probabilidade e o impacto de perdas. 
O gerenciamento de riscos trata, basicamente, de como as organizações 
trabalham no enfrentamento das incertezas que podem afetar negativamente 
seus projetos ou planos de empreendimentos a serem realizados. Na definição 
de Verzuh (2000, p. 109), “o gerenciamento dos riscos é um meio pelo qual 
a incerteza é sistematicamente gerenciada para aumentar a probabilidade de 
cumprir projetos”. 
Se não houvesse probabilidades de algo dar errado, não haveria a necessi-
dade de um projeto ser gerenciado, portanto, como os riscos são inerentes a 
qualquer atividade, pode-se dizer que todas as técnicas de gestão são técnicas 
17Definição de gerenciamento de riscos
de prevenção de riscos (VERZUH, 2000). Kerzner (2006, p. 238), por sua vez, 
diz que “[...] o gerenciamento de riscos é uma forma organizada de identificar 
e medir os riscos e de desenvolver, selecionar e gerenciar as opções para seu 
controle”. 
A importância do gerenciamento de riscos é considerada por Verzuh (2000) 
o principal trabalho da gestão de projetos, como os riscos de atrasos, de estouro 
de orçamento, de qualidade insuficiente, entre tantos outros riscos que podem 
afetar os objetivos traçados. 
Segundo Vargas (2007) o Project Management Body of Knowledge (PM-
BOK) reconhece seis etapas a serem desenvolvidas no gerenciamento de riscos, 
conforme você verá a seguir. 
1. Planejamento do gerenciamento de riscos: como abordar, planejar e 
executar as atividades de gerenciamento de riscos.
2. Identificação de riscos: quais, onde, quando, por que e como os eventos 
podem impedir, atrapalhar, atrasar ou melhorar o alcance dos objetivos. 
3. Análise qualitativa e quantitativa de riscos: identificar e avaliar os 
controles existentes, determinar consequências, a probabilidade e o 
nível de risco.
4. Planejamento de respostas aos riscos: desenvolver estratégias e planos 
de ação específicos e econômicos, visando aumentar oportunidades e 
reduzir as ameaças aos objetivos.
5. Monitoramento de respostas aos riscos: acompanhamento dos riscos 
identificados, monitoramento dos residuais, identificação de novos, 
execução de planos de respostas e avaliação de sua eficácia.
6. Comunicação implícita: comunicar e consultar as partes em cada etapa 
do processo de gerenciamento de riscos e em relação ao processo como 
um todo. 
Para se planejar um bom gerenciamento de riscos em cada uma dessas 
etapas, deve-se identificar e avaliar estes, reconhecendo as entradas, as técnicas 
e as ferramentas que se tem e, por final, as saídas.
Nas entradas deve se avaliar dois itens em especial:
 � o registro de todos os riscos identificados, juntamente as suas causas-
-raiz, lista de respostas, os proprietários dos riscos, a classificação 
relativa, as listas de prioridades, lista de riscos que necessitam de res-
postas em curto prazo, tendências nas análises qualitativas e lista de 
observações para riscos de baixa prioridade;
Definição de gerenciamento de riscos18
 � o plano de gerenciamento de riscos propriamente dito, que contempla 
os papéis e as responsabilidades, as definições de análise de riscos, 
os intervalos de tempo para revisões e os limites para riscos baixos, 
moderados e altos.
Nas técnicas e ferramentas para planejar respostas aos riscos, o PMBOK 
cita as principais abordagens (VARGAS, 2007).
 � Estratégias para riscos negativos ou ameaças:
 ■ eliminar a causa do problema;
 ■ mitigar ou reduzir a probabilidade ou o impacto desta ameaça;
 ■ transferir, desviar ou alocar a responsabilidade;
 ■ aceitar, não fazer nada.
 � Estratégias para riscos positivos ou oportunidades:
 ■ explorar, adicionar trabalho ou mudar projeto para assegurar a 
oportunidade;
 ■ melhorar, aumentar a probabilidade ou o impacto desta oportunidade;
 ■ compartilhar, criar parcerias para concretizar a oportunidade;
 ■ aceitar, não fazer nada;
Nas saídas temos (VARGAS, 2007):
 � Atualizações no plano de gerenciamento do projeto: podem haver mu-
danças no plano de gerenciamento do projeto, pois pacotes de trabalho 
e recursos podem ser removidos, adicionados ou alocados a outros 
projetos.
 � Atualizações nos documentos do projeto: documentos que envolvam 
riscos identificados podem sofrer alterações nessa fase do projeto.
 � Atualizações nos registros dos riscos: podem ser adicionados o plane-
jamento das respostas aos riscos e, nesta fase, incluem-se:
 ■ Riscos residuais: são aqueles que permanecem após o planejamento 
das respostas aos riscos, devem possuir planos de contingência e 
planos alternativos, além de serem registrados e revisados ao longo 
do projeto.
 ■ Planos de contingência: descrevem as ações que deverão ser tomadas 
se ocorrer uma oportunidade ou ameaça.
 ■ Responsáveis pelas respostas aos riscos: quando o risco ocorrer, o 
responsável do risco deverá implementar o plano de ação planejado 
e aprovado.
19Definição de gerenciamento de riscos
 ■ Riscos secundários: a resposta a um risco pode gerar outros riscos, 
que devem ser registrados e monitorados.
 ■ Gatilhos de riscos: são os eventos que disparam a resposta de 
contingência.
 ■ Contratos: antes de finalizar e assinar um contrato, deve ser feita 
uma análise de riscos e incluir nos termos do contrato as condições 
necessárias para aumentar as oportunidades e eliminar ou mitigar 
os riscos.
 ■ Planos alternativos: são ações específicas a serem executadas se o 
plano de contingência não for eficaz.
 ■ Reservas (para contingência): reservas de cronograma e de custos 
para qualquer alteração no projeto.
É oportuno considerar ainda que os riscos se relacionam entre si, por mais 
que dois riscospossam parecer independentes, a probabilidade da ocorrência 
de um pode mudar caso o outro se materialize; a resposta a um risco pode 
alterar as consequências ou a probabilidade de materialização de outro; ou, 
a resposta a um risco pode limitar a capacidade do projeto responder a outro 
(WEEKS, c2010). 
Sendo assim, o gerenciamento de riscos visa, basicamente, aumentar a 
probabilidade e o impacto de eventos positivos (oportunidades) e diminuir a 
probabilidade e o impacto de eventos negativos (ameaças), tratando de todos 
os aspectos relevantes em relação aos riscos que podem vir a acontecer em 
um projeto.
Definição de gerenciamento de riscos20
1. O gerenciamento de riscos pode ser 
definido como sendo o processo de 
__________, ________, administrar 
e __________ possíveis eventos ou 
situações, para fornecer razoável 
certeza quanto ao alcance dos 
__________ da organização. 
Qual das alternativas abaixo 
completa corretamente a frase?
a) identificar, monitorar, 
controlar, objetivos.
b) identificar, controlar, 
avaliar, eventos.
c) identificar, avaliar, 
controlar, objetivos.
d) verificar, identificar, 
controlar, riscos.
e) avaliar, identificar, 
verificar, objetivos.
2. É o risco natural, aquele para o qual 
não há ação que a direção possa 
realizar para alterar a probabilidade 
de sua ocorrência ou impacto. A que 
termo do gerenciamento de riscos 
esta definição se refere? 
a) Nível de risco.
b) Risco Inerente.
c) Critério de Risco.
d) Risco Residual.
e) Tolerância ao risco.
3. A definição de risco é formada 
por dois fatores essenciais. 
Quais seriam eles? 
a) Evento e probabilidade.
b) Nível de risco e impacto.
c) Nível de risco e probabilidade.
d) Probabilidade e impacto.
e) Evento e impacto.
4. É uma forma organizada de identificar 
e medir os riscos, de desenvolver, 
selecionar e gerenciar as opções para 
seu controle. Esta é a definição de:
a) identificação de riscos.
b) medição de riscos.
c) desenvolvimento de opções 
de controle de riscos.
d) seleção de opções de 
controle de riscos.
e) gerenciamento de riscos.
5. No planejamento de respostas aos 
riscos, são planejadas diferentes 
estratégias, algumas voltadas para 
os riscos negativos (ameaças) 
e outras aos riscos positivos 
(oportunidades). Fazem parte das 
estratégias para riscos negativos:
a) Eliminar, mitigar, 
transferir e aceitar.
b) Mitigar, transferir, 
compartilhar e aceitar.
c) Eliminar, transferir, 
melhorar e aceitar.
d) Aceitar, transferir, 
eliminar e explorar.
e) Explorar, mitigar, transferir 
e compartilhar.
21Definição de gerenciamento de riscos
BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Brasília, DF, 2013. Disponível em: <http://
www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm>. Acesso em: 17 
jan. 2018.
BRASIL. Tribunal de Contas da União. Gestão de riscos: breve histórico da gestão 
de riscos. Brasília, DF: TCU, 2017. Disponível em: <http://portal.tcu.gov.br/gestao-e-
-governanca/gestao-de-riscos/o-que-e-gestao-de-riscos/breve-historico-da-gestao-
-de-riscos.htm>. Acesso em: 16 jan. 2018.
CURY, A. O código da inteligência: a formação de mentes brilhantes e a busca pela 
excelência emocional e profissional. Rio de Janeiro: Ediouro, 2008.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Gerenciamento de riscos 
corporativos: evolução em governança e estratégia. São Paulo: IBGC, 2017. (Série 
Cadernos de Governança Corporativa, 19).
KERZNER, H. Gestão de projetos: as melhores práticas. 2. ed. Porto Alegre: Bookman, 
2006.
MONTEIRO, M. S. A importância da gestão de riscos. Belém: CONACI, 2017.
RIO GRANDE DO SUL. Tribunal Regional Eleitoral. Resolução TRE-RS 249/2014. Porto Ale-
gre: TRERS, 2014. Disponível em: <http://www.tre-rs.jus.br/index.php?nodo=15858>. 
Acesso em: 09 jan. 2017.
VARGAS, R. Manual prático do plano de projeto: aprenda a construir um plano de projeto 
passo a passo através de exemplos. 3. ed. Rio de Janeiro: Brasport, 2007.
VERZUH, E. MBA compacto: gestão de projetos. Rio de Janeiro: Elsevier, 2000.
WEEKS, B. Determinação de risco em ambientes altamente interativos: como evitar o fator 
Titanic no seu projeto. Newtown Square: PMI, c2010. Disponível em: <https://brasil.
pmi.org/brazil/KnowledgeCenter/Articles/~/media/ADDB399E80F0485E9F2645CB-
0C41AE8F.ashx>. Acesso em: 07 jan. 2017. 
Leituras recomendadas
ROSAMILHA, N. J. Métodos de gerenciamento de riscos em projetos de marketing 
estratégico. In: SIMPÓSIO INTERNACIONAL DE GESTÃO DE PROJETOS, INOVAÇÃO E 
SUSTENTAILIDADE, 4., 2015, São Paulo. Anais... São Paulo: SINGEP, 2015.
SANTOS, P. S. M. Gestão de riscos empresariais: um guia prático e estratégico para 
gerenciar os riscos de sua empresa. Osasco: Novo Século, 2002.
Definição de gerenciamento de riscos22
	Capa
	GR_U1_C01
	GR_U4_C11
	Capa
	Iniciais
	Ficha catalográfica
	Capa
	GR_U1_C01