Ponto 2 Controles de gestão de riscos

Prévia do material em texto

CURSO - Fundamentos de Governança e boas práticas da regulação
Dimensões da governança regulatória
Ponto 2 – Controles de gestão de riscos
• Professor Doutor de Direito Administrativo no Curso de Direito da 
Universidade Estadual Paulista - UNESP
• Docente no programa de Pós-Graduação, Mestrado e Doutorado do Curso de 
Direito - UNESP.
• Docente no programa de Mestrado Profissional em Rede Nacional em Gestão e 
Regulação de Recursos Hídricos ProfÁgua- UNESP.
• Pesquisador Coordenador do Centro de Estudos em Regulação e Governança 
dos Serviços Públicos (www.regulacao.com.br)
• Advogado e Consultor Jurídico em Regulação de Serviços Públicos, Contratos 
de Concessão e Parcerias Público-Privadas.
• Acesse algumas publicações em:
• https://unesp.academia.edu/JoseCarlosdeOliveira
.
José Carlos de Oliveira
Professor na Universidade Estadual Paulista - UNESP
Controle de gestão de riscos
Instrução Normativa n. 1 de 10 de maio de 2016 
Art. 14. A gestão de riscos do órgão ou entidade observará os seguintes princípios: 
I - gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao interesse público; 
II - estabelecimento de níveis de exposição a riscos adequados; 
III - estabelecimento de procedimentos de controle interno proporcionais ao risco, observada a relação custo-benefício, 
e destinados a agregar valor à organização; 
IV - utilização do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico; 
V - utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais.
Art. 15. São objetivos da gestão de riscos: (Governança)
I - assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham acesso 
tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização, inclusive para determinar 
questões relativas à delegação, se for o caso; 
II - aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis; e 
III - agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento adequado 
dos riscos e dos impactos negativos decorrentes de sua materialização
Governança/controle da gestão de riscos
O conceito, a governança envolve as atividades de avaliar o ambiente, os cenários, as alternativas, e os resultados atuais 
e os almejados, a fim de direcionar a preparação e a coordenação de políticas e de planos, alinhando as funções 
organizacionais às necessidades das partes interessadas; e monitorar os resultados, o desempenho e o cumprimento de 
políticas e planos, confrontando-os com as metas estabelecidas. Decreto n. 9.203/2017.
As atividades básicas de gestão são: planejar as operações, com base nas prioridades e os objetivos estabelecidos; 
executar os planos, com vistas a gerar resultados de políticas e serviços; e controlar o desempenho, lidando 
adequadamente com os riscos. 
Defina o modelo de gestão da estratégia, considerando: riscos; transparência e envolvimento das partes interessadas; 
alinhamento com as diretrizes e prioridades (de Estado e de Governo); consideração dos programas de governo nos quais 
a organização esteja diretamente envolvida na implementação; 
A gestão de riscos está intimamente associada ao princípio constitucional da eficiência, pois sua implementação só faz 
sentido quando proporciona ganhos em termos de entrega de resultados e alcance dos objetivos institucionais. Isso a 
torna uma grande aliada do gestor no desafio de garantir a qualidade dos serviços prestados ao cidadão, porque permite 
a tomada de decisões de forma racional, contribui para aumentar a capacidade da organização em lidar com eventos 
inesperados, que podem afetar negativamente os objetivos, estimula a transparência, favorece o uso eficiente, eficaz e 
efetivo dos recursos, bem como fortalece a imagem da instituição.
Processo de gestão de riscos
O processo de gestão de riscos consiste no conjunto de atividades coordenadas destinadas a lidar com eventos que
podem afetar os objetivos organizacionais. As etapas clássicas desse processo são reconhecer ou identificar riscos;
analisar riscos; avaliar e priorizar riscos; responder aos riscos significativos, mediante controles e outras respostas; e
monitorar e comunicar o desempenho da gestão de riscos.
.
Controle de gestão de riscos
Gestão de Riscos e eficiência
É importante lembrar a EC nº 19, de 1998, que acrescentou o conceito da eficiência no rol dos princípios que regem 
toda a administração pública federal (CF, art. 37, caput). O objetivo principal da gestão de riscos é aumentar o grau de 
certeza na consecução dos objetivos, o que tem impacto direto na eficiência.
É essencial a busca incessante por crescentes níveis de eficiência e efetividade. A inclusão da gestão de riscos na cultura 
de trabalho dos diversos setores públicos tem potencial para contribuir nesse propósito, pois a mitigação de riscos, 
implementada com racionalidade e foco adequados, aumenta a certeza de atingimento dos objetivos da gestão, com 
benefícios diretos e imediatos para a sociedade.
Objetivos da gestão de riscos
A gestão de riscos tem como objetivo auxiliar a tomada de decisão, com vistas a prover razoável segurança no 
cumprimento da missão e no alcance dos objetivos institucionais. É uma ferramenta projetada para apoiar o gestor na 
busca por ganhos de eficiência, de modo a melhorar a qualidade, a tempestividade e a eficácia dos serviços prestados. 
Controle de gestão de riscos
Processo da gestão de riscos
- Análise dos riscos
• avaliar o impacto do risco sobre o objetivo/resultado – o impacto mede o potencial comprometimento do 
objetivo/resultado (p.ex.: um risco com potencial para comprometer um objetivo na sua totalidade ou na sua 
quase totalidade é considerado um risco de alto impacto); 
• avaliar a probabilidade de ocorrência do risco (p.ex.: um evento cuja ocorrência seja quase certa de acontecer 
é um evento de alta probabilidade); 
• definir o nível do risco com base na matriz probabilidade x impacto
• A matriz define o nível de riscos a partir da combinação das escalas de probabilidade e de impacto.
• A probabilidade é a chance de o evento ocorrer dentro do prazo previsto para se alcançar o objetivo/resultado. Por 
exemplo, se o objeto da gestão de riscos é um projeto, estima-se a probabilidade da ocorrência do risco durante o 
prazo previsto para entrega do seu produto final.
• Raro. Não há histórico conhecido do evento – ou não há indícios que sinalizem a sua ocorrência
• Pouco provável. Histórico conhecido aponta baixa frequência de ocorrência.
• Provável. Repete-se com frequência razoável.
• Muito provável. Repete-se com elevada frequência.
• Praticamente certo. Ocorrência garantida no prazo associado ao objeto.
Controle de gestão de riscos
Processo da gestão de riscos
- Escala de impacto
- O impacto é a dimensão mais importante: um evento de impacto muito alto e de probabilidade de ocorrência 
muito baixa deve preocupar o gestor muito mais do que o oposto, um evento de probabilidade muito alta e impacto 
muito baixo – se o impacto é mínimo, para que se preocupar? 
- Muito baixo. Não altera o alcance do objetivo/resultado
- Baixo. Compromete em alguma medida o alcance do objetivo
- Médio. Compromete razoavelmente o alcance do objetivo/resultado
- Alto. Compromete a maior parte do objetivo/resultado
- Muito alto. Compromete totalmente o resultado/objetivo
Controle de gestão de riscos
Processo da gestão de riscos
- Avaliação dos riscos
• A avaliação do risco envolve a comparação do seu nível com o limite de exposição a riscos, a fim de determinar se 
o risco é aceitável. 
• Identificar na matriz a probabilidade x impacto, os riscos cujos níveis estão acima do limite de exposição a risco.
- Tratamento dos riscos
• Compreende o planejamento e a realização de ações para modificar o nível do risco
• O tratamento dos riscos deve seguir os seguinte passos:
• Identificar as causas econsequências dos riscos priorizados
• Levantar as causas e consequências, registrar as possíveis medidas de resposta ao risco
• Avaliar a implantação dessas medidas
• Elaborar plano de implementação
Possibilidades de tratamento dos riscos
Evitar. é a decisão de não iniciar ou de descontinuar a atividade, ou ainda desfazer-se do objeto sujeito ao risco.
Transferir/Compartilhar. mitigar a consequência ou probabilidade de ocorrência do risco por meio da 
transferência ou compartilhamento de uma parte do risco
Mitigar/Reduzir. Adotar medidas para reduzir a probabilidade ou a consequência dos riscos ou até mesmo 
ambos Implementar medidas para evitar que o risco se concretize.
Aceitar. Ocorre quando o risco está dentro do nível de tolerância. 
Controle de gestão de riscos
Processo da gestão de riscos
- Monitoramento dos riscos
• Compreende o acompanhamento e a verificação do desempenho ou da situação de elementos da gestão de 
riscos, podendo abranger a política, as atividades, os riscos, os planos de tratamento de riscos, os controles e 
outros assuntos de interesse.
• O monitoramento é parte integrante do processo de gestão e de tomada de decisão e deve acompanhar o 
ciclo de planejamento institucional. O monitoramento deve ser efetivo sem onerar demasiadamente o 
processo. 
- Comunicação
• Refere-se à identificação das partes interessadas e ao compartilhamento de informações relativas à gestão de 
riscos sobre determinado objeto, observada a classificação da informação quanto ao sigilo.
- Melhoria contínua
• Compreende o aperfeiçoamento ou ajuste de aspectos da gestão de riscos avaliados no monitoramento. 
Referências 
BRASIL. Decreto n. 9.203, de 22 de novembro de 2017. Dispõe sobre a política de governança da 
administração pública federal direta, autárquica e fundacional. Brasília, 2017.
BRASIL. Ministério do Planejamento, Desenvolvimento e Gestão e Controladoria-Geral da União. Instrução 
Normativa Conjunta n. 1, de 10 de maio de 2016. Dispõe sobre controles internos, gestão de riscos e 
governança no âmbito do Poder Executivo Federal. Brasília: MP/CGU, 2016.
COSO. COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION. Enterprise 
risk management: integriting with strategy and performance. COSO: 2017.
MIRANDA, Rodrigo Fontenelle de A. Implementando a gestão de riscos no setor público. 2ª edição ampliada e 
revisada. Belo Horizonte, Fórum, 2021.
TCU. TRIBUNAL DE CONTAS DA UNIÃO. Referencial básico de gestão de riscos. Brasília: Segecex, 2018. 
Disponível em . 
Obrigado!
Centro de estudos de Regulação e Governança dos Serviços Públicos.
www.regulacao.com.br
José Carlos de Oliveira
Jose.c.oliveira@unesp.br