A gestão de riscos tem se consolidado como uma ferramenta essencial na administração pública contemporânea, sobretudo em um cenário de complexidade, escassez de recursos e busca por maior eficiência e integridade nas instituições. Seja no planejamento estratégico, na execução de políticas públicas ou na contratação de serviços, o gerenciamento de riscos se torna uma exigência para decisões mais conscientes e responsáveis.
Este artigo traz uma abordagem prática e normativa sobre o tema, com base na ISO 31000, principal referência internacional para a gestão de riscos.
Risco é definido como o efeito da incerteza sobre os objetivos. Isso significa que qualquer evento, interno ou externo, que possa afetar negativamente (ou positivamente) o alcance dos objetivos de uma organização deve ser considerado e analisado.
A gestão de riscos, por sua vez, é o conjunto de atividades coordenadas para dirigir e controlar uma organização com relação a riscos. Ela visa identificar, analisar, avaliar e tratar os riscos de maneira sistemática, contínua e integrada.
Outros conceitos relevantes:
A ISO 31000:2018 propõe um modelo estruturado para o processo de gestão de riscos, que é amplamente adotado por instituições públicas e privadas no Brasil. Esse processo é composto pelas seguintes etapas:
Visa garantir o envolvimento das partes interessadas e o compartilhamento de informações relevantes ao longo de todo o processo. Envolve escuta ativa, transparência e gestão da informação.
Define os objetivos da análise de riscos, os limites do que será examinado e os critérios que serão utilizados para avaliação de riscos. Deve considerar o ambiente interno e externo da organização.
Consiste em levantar os riscos que podem afetar o cumprimento dos objetivos. Devem ser considerados fatores operacionais, financeiros, jurídicos, ambientais, entre outros.
Trata da compreensão da natureza do risco, incluindo a análise das suas causas, consequências e da probabilidade de ocorrência. Utiliza ferramentas qualitativas ou quantitativas.
Compara os resultados da análise com os critérios previamente definidos para decidir quais riscos exigem tratamento imediato, monitoramento ou aceitação.
Define medidas para eliminar, reduzir, compartilhar ou aceitar o risco. A escolha do tratamento depende da relação custo-benefício e da tolerância ao risco da organização.
Garante o acompanhamento contínuo dos riscos e da eficácia das ações de tratamento, promovendo ajustes quando necessário.
Todas as etapas devem ser documentadas para garantir a rastreabilidade, a responsabilização e a transparência das ações.
Na administração pública, a gestão de riscos deve estar integrada à governança e aos processos organizacionais. A definição clara de instâncias e papéis é fundamental para o êxito da estratégia de gestão de riscos. A seguir, as principais responsabilidades:
É responsável por patrocinar, apoiar e aprovar a política de gestão de riscos, alocando recursos e promovendo a cultura institucional voltada à integridade, à prevenção de falhas e ao aperfeiçoamento contínuo.
Tem a função de acompanhar os principais riscos institucionais, aprovar relatórios periódicos e orientar decisões estratégicas. Atua na integração entre áreas e na priorização dos riscos significativos.
Geralmente vinculada à governança ou ao planejamento, essa unidade coordena a implementação do processo de gestão de riscos, presta apoio técnico às unidades organizacionais e sistematiza as informações para os órgãos de controle e para a alta gestão.
Cada gestor é responsável por identificar, analisar e tratar os riscos dentro de sua unidade, promovendo ações de mitigação e alimentando os sistemas de controle com dados atualizados.
Acompanha a efetividade do sistema de gestão de riscos, avaliando se os riscos estão sendo identificados e tratados de maneira adequada. Atua de forma independente e com foco em agregar valor e fortalecer os controles internos.
A gestão de riscos não é um fim em si mesmo, mas uma ferramenta estratégica para apoiar a boa governança pública, o planejamento eficaz e o uso racional dos recursos públicos. Sua adoção contribui para decisões mais robustas, para o fortalecimento da confiança institucional e para a promoção de resultados sustentáveis.
Nos concursos públicos, compreender o processo, os conceitos e as responsabilidades da gestão de riscos é cada vez mais essencial, especialmente em cargos que envolvem planejamento, controle, auditoria e governança.
