Este é um documento produzido pelo Tribunal de Contas da União (TCU) e que apresenta os principais modelos de gestão de riscos adotados pelo mercado, explicita processo básico de gestão de risco, lista técnicas comumente utilizadas, orienta a estruturação da governança de risco, compartilha boas práticas de implantação da gestão de risco em âmbito organizacional e apresenta síntese do modelo de avaliação de maturidade adotado pela Corte de Contas.
A sociedade anseia por uma administração pública ágil e eficiente, capaz de implementar políticas e programas de governo que entreguem o melhor valor para a população.
Todavia, não raras vezes essas expectativas são frustradas e, ao se analisarem as causas por trás das dificuldades da administração pública em corresponder a esses anseios, depara-se não apenas com restrições orçamentárias e deficiências de diferentes naturezas, mas principalmente com a baixa capacidade para lidar com riscos.
Assim, diante desse cenário, a gestão e o controle da aplicação dos recursos públicos com base em risco têm sido recomendações recorrentes deste Tribunal, conquanto reconheça o fato de ser um desafio para a gestão das organizações públicas determinar o quanto de risco aceitar na busca do melhor valor para os cidadãos.
Apesar de não ser nova a discussão sobre a necessidade de gerenciar riscos no setor público, isso ainda é um paradigma a ser atingido. Persiste a necessidade não apenas de estruturas e processos, mas também de uma cultura de gerenciamento de riscos, a fim de contribuir para que a organização obtenha resultados com desempenho otimizado.
Um caminho para se atingir um elevado nível de compromisso com a governança de riscos e sua consideração na definição da estratégia e dos objetivos em todos os níveis da administração pública está claramente delineado na política de governança estabelecida no Decreto 9.203/2017, e também previsto no Projeto de Lei 9.163/2017, ambos construídos com a colaboração desta Corte de Contas.
Para visualizar na íntegra o conteúdo, acessar neste link.
A seguir, o índice completo:
CAPÍTULO 1. FUNDAMENTOS DE GESTÃO DE RISCOS
Roteiro básico para gestão de riscos
CAPÍTULO 2. MODELOS DE GESTÃO DE RISCOS
Evolução histórica
Modelos internacionais
Gerenciamento de Riscos Corporativos – Estrutura Integrada (COSO II)
Alinhando risco com estratégia e desempenho (COSO GRC)
Gestão de Riscos – Princípios e Diretrizes (ISO 31000)
Orange Book e Risk Management Assessment Framework
CAPÍTULO 3. PROCESSO DE GESTÃO DE RISCOS
Comunicação e consulta
Estabelecimento do contexto
Identificação de riscos
Análise de riscos
Avaliação de riscos
Tratamento de riscos
Monitoramento e análise crítica
CAPÍTULO 4. TÉCNICAS PARA GESTÃO DE RISCOS
Priorização de processos
Brainstorming
Entrevistas
Delphi
Análise Preliminar de Perigos (APP)
Listas de verificação
Análise de causa raiz
Técnica “E se” estruturada (SWIFT)
Análise Bow Tie
Análise de Decisão por Multicritério (MCDA)
Pensamento sistêmico
CAPÍTULO 5. LIDERANÇA PARA RISCO
Princípios, estrutura e processo de gestão de riscos
Papéis e responsabilidades
Três Linhas de Defesa
CAPÍTULO 6. BOAS PRÁTICAS DE GESTÃO DE RISCOS
Por onde começar?
Grupo de trabalho
Estudos preliminares
Estratégia de implantação e definição de arquitetura
Política de gestão de riscos
Delegação e comprometimento
Processo de gestão de riscos
Implementação da gestão de riscos
Monitoramento e revisão
CAPÍTULO 7. MODELO DE AVALIAÇÃO
Dimensão – Ambiente
Liderança
Políticas e Estratégias
Pessoas
Dimensão – Processos
Identificação e análise de riscos
Avaliação e resposta a riscos
Monitoramento e comunicação
Dimensão – Parcerias
Dimensão – Resultados
Determinação do nível de maturidade
Avaliando os índices de maturidade de cada aspecto
Avaliando os índices de maturidade de cada dimensão
Determinando o nível de maturidade global da gestão de riscos
REFERÊNCIAS BIBLIOGRÁFICAS
ANEXOS
I – Relação da gestão de risco com outras disciplinas
II – Política de gestão de riscos do TCU
III – Exemplos no setor público
IV – Critérios para avaliação da maturidade em gestão de riscos
V – Acordão 2.467/2013 – TCU – Plenário
VI – Acordão 1.273/2015 – TCU – Plenário
VII – Acordão 2.127/2017– TCU – Plenário
VIII – Instrução normativa conjunta MP/CGU Nº 01/2016
IX – Glossário