Perguntas e Respostas Dr. Cláudio Py
 |
1. Quais são as melhores práticas utilizadas pelo Ministério da Justiça para diminuir os riscos em suas contratações, além da Portaria 513? Resposta: A Portaria Nº 513, DE 15 DE SETEMBRO DE 2020 trata especificamente da implantação de Programa de Integridade em empresas contratadas pelo Ministério da Justiça e Segurança Pública. Com a publicação da IN Conjunta CGU/MP Nº 1/2016, ficou explicita a necessidade dos órgãos e entidades do Poder Executivo Federal institucionalizarem práticas relacionadas à gestão de riscos, aos controles internos e à governança. Nesse sentido, mais recentemente por meio da Portaria nº 86, de 23 de março de 2020, que Instituiu o Sistema de Governança do Ministério da Justiça e Segurança Pública e da Fundação Nacional do Índio, o Ministério conduz desde 2017 diversas medidas para implementação do seu processo de gerenciamento de risco. O Ministério estabeleceu um Modelo de Gerenciamento de Riscos e Controles Internos da Gestão do Ministério da Justiça e Segurança Pública – MJSP, constituído por um conjunto de instrumentos, mecanismos e agentes institucionais com o propósito de assegurar o alcance dos objetivos estratégicos da organização por meio de um gerenciamento de riscos e controles internos, dentre os quais destacam-se: · A Política e Gestão de Riscos e Controles Internos · As instâncias de supervisão de gestão de riscos e controles internos · A Metodologia de Gerenciamento de Riscos do MJSP · A Solução Tecnológica Maiores detalhes sobre o modelo do MJSP podem ser verificados no site do Ministério no link https://www.gov.br/mj/pt-br/acesso-a-informacao/governanca/Gestao-de-Riscos 2. Com relação ao Plano de tratamento de riscos, o responsável pela implementação é alguém da equipe técnica designada? Resposta: O responsável pela implementação da ação não é necessariamente um dos integrantes da equipe técnica, mas a responsabilidade pelo Gerenciamento de Riscos compete à equipe. 3. Já que devemos focar no tratamento dos riscos ALTO e EXTREMO, se não houver riscos desses níveis na unidade/setor, como devemos acompanhar os riscos BAIXO e MÉDIO? Resposta: O tratamento de riscos envolve a identificação das opções de tratamento desses riscos, avaliação dessas opções e a seleção das alternativas mais adequadas para modificar o nível do risco (Resposta ao Risco), bem como a elaboração do Plano de Implementação de Controles contemplando o conjunto de medidas a serem implementadas. Um elemento determinante a ser considerado no tratamento dos riscos é o Apetite ao Risco, ou seja, nível de risco que a organização está disposta a aceitar. O apetite ao risco do MJSP é baixo (classificação 1-4, isto é, somente poderão ser aceitos os riscos de classificação 1-4, o que significa que, para todos os demais níveis (médio, alto e extremo) deverá ser proposto tratamento ao risco. Merece destacar que as ações a serem implementadas para tratar os riscos implicarão na introdução de novos controles ou na modificação dos controles existentes. Para tanto, os seguintes aspectos devem ser levados em consideração (tabela 11 do Manual de Gerenciamento de riscos do MJSP):  4. Como gerenciar riscos na Administração Pública focado no estudo prático em licitações? Resposta: Uma definição comum de risco é “Um evento ou condição incerta que se ocorrer, terá um efeito sobre pelo menos um objetivo”. Essa definição genérica nos permite aplicar a gestão de riscos para uma grande gama de atividades, onde quer que possamos definir objetivos distintos. A gestão de riscos pode ser aplicada em uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e até pessoais. O processo adotado para licitações, resguardado a complexidade do ambiente e a especificidade operacional das atividades citadas no parágrafo anterior, é exatamente o mesmo como em qualquer outra área de aplicação de gestão de riscos e pode ser utilizado como referência. Definidos os objetivos, o próximo passo é identificar os riscos, incluindo ambas: as ameaças que podem nos atrapalhar e as oportunidades que podem nos ajudar. Após a identificação dos riscos vem a análise qualitativa e quantitativa, mensurar a probabilidade dos riscos identificados ocorrerem, os seus impactos sobre os objetivos e, ainda, determinar a magnitude do risco (nível do risco), elementos que servirão de base para as decisões sobre o tratamento desses riscos. Isso precisa ser seguido de um plano de respostas a riscos, encontrando as ações eficazes e apropriadas para minimizar as ameaças e maximizar as oportunidades. Finalmente, as respostas identificadas precisam ser implementadas e seus efeitos devem ser monitorados, para verificar se estão nos conduzindo em direção aos nossos objetivos. A partir dos elementos abordados nos parágrafos anteriores, a seguir apresento algumas considerações em resposta a sua pergunta levando em consideração dois aspectos: i) Como gerenciar riscos na Administração Pública em uma visão mais abrangente e ii) Como gerenciar riscos na Administração Pública especificamente no processo de contratação de bens e serviços. Como gerenciar riscos na Administração Pública em uma visão mais abrangente Para a prática de gestão de riscos em organizações, com ambientes de maior dimensão e complexidade, é recomendada a adoção de processos consistentes em uma estrutura abrangente, a fim de assegurar que o risco seja gerenciado de forma eficaz e eficiente em todos os níveis da organização. “A implantação da gestão de riscos em uma organização é um processo de aprendizagem organizacional, que começa com o desenvolvimento de uma consciência sobre a importância de gerenciar riscos e avança com a implementação de práticas e estruturas necessárias à gestão eficaz dos riscos. O ápice desse processo se dá quando a organização conta com uma abordagem consistente para gerenciar riscos em atividades relevantes, e com uma cultura organizacional profundamente aderente aos princípios e práticas da gestão de riscos.” (TCU,2017). Nesse sentido, as organizações adotam diversas abordagens, informais ou altamente estruturadas e sistematizadas de gestão de riscos, utilizando-se de modelos reconhecidos internacionalmente, tais como COSO ERM, ISO 31000, Orange Book, entre outros. Adotar padrões e boas práticas estabelecidas em modelos reconhecidos é uma maneira eficaz de estabelecer uma abordagem sistemática, oportuna e estruturada para a gestão de riscos, que contribua para a eficiência e a obtenção de resultados consistentes (ABNT, 2009). Desse modo, a definição de uma estrutura de gestão é primordial para o sucesso da gestão de riscos nos órgãos e entidades da Administração Pública, pois é nesta estrutura que se encontram os fundamentos e os arranjos necessários para tratar os riscos inerentes ao cumprimento dos seus objetivos. Apesar de ser uma temática relativamente recente na APF, diversos esforços estão sendo realizados no sentido de desenvolver a cultura de riscos na APF, entre seus gestores e agentes públicos. Ressalte-se que houve avanços significativos alcançados pelo setor público federal na implantação da gestão de riscos. No setor público, destaca-se a necessidade dos órgãos e entidades do Poder Executivo Federal institucionalizarem práticas relacionadas à gestão de riscos, aos controles internos, integridade e à governança, evidenciada por normativos e decisões formais, como por exemplo, o Decreto Federal nº 9.203/2017, de 22 de novembro de 2017; o Acórdão 1273/2015-TCU-Plenário, de 27 de maio de 2015; a Instrução Normativa Conjunta MP/CGU nº 1/2016, de 10 de maio de 2016; e a Portaria CGU nº 1.089/2018, de 25 de abril de 2018. A partir disso, é possível acessar um vasto material teórico e prático que pode e é utilizado como referência para o estabelecimento de uma abordagem sistemática e estruturada na implantação da gestão de riscos pelos órgãos e entidades públicas. Como gerenciar riscos na Administração Pública especificamente no processo de contratação de bens e serviços No que se refere a gestão de riscos em processos de contração de bens e serviços, os avanços também foram significativos. Na instrução normativa Nº 5/2017, está estabelecido, dentre outros, um conjunto de regras e procedimentos que orientem a gestão de riscos da contratação. Esse gerenciamento de risco deverá ser observado ao longo de cada um dos processos de logística, sendo materializado no Mapa de Riscos, documento que, conforme estabelecido no art. 26, obrigatoriamente, comporá o processo de contratação, devendo ser atualizado e acostado aos autos, pelo menos: ao final da elaboração dos Estudos Preliminares; ao final da elaboração do Termo de Referência ou Projeto Básico; após a etapa de seleção do fornecedor; e, após eventos relevantes, durante a gestão do contrato pelos servidores responsáveis pela fiscalização. Assim, os servidores que realizam a condução das contratações públicas, desde a fase de planejamento até a execução contratual, devem conhecer as normas que regem a sua atuação. Com base nestas regras e nas análises das ocorrências de contratações anteriores, ou mesmo naquelas vivenciadas por outros órgãos, os servidores poderão detectar os problemas recorrentes para construir o Gerenciamento de riscos de acordo com a natureza da contratação pretendida. Com vista a orientar os órgãos e entidades, o Ministério do Planejamento, Desenvolvimento e Gestão disponibiliza modelos/exemplos, bem como promove a capacitação disseminada sobre a matéria visando proporcionar mais orientação e segurança na aplicação da norma por parte dos servidores. 5. Qual o primeiro passo para gerenciar riscos? Começar pela IN? Resposta: Sim, os servidores que realizam a condução das contratações públicas, desde a fase de planejamento até a execução contratual, devem conhecer as normas que regem a sua atuação. Na instrução normativa Nº 5/2017, está estabelecido, dentre outros, um conjunto de regras e procedimentos que orientem a gestão de riscos da contratação. 6. Seria interessante ter um grupo multidisciplinar para fazer o Gerenciamento de Riscos na área de TI ou somente servidores da própria área? Resposta: A gestão de riscos pode ser aplicada em uma ampla gama de atividades, incluindo estratégias, decisões, operações, processos, funções, projetos, produtos, serviços e até pessoais. Para que os riscos possam ser gerenciados é necessário primeiro identificá-los para, posteriormente, decidir o tipo de resposta e planejar o tratamento a ser dado a esses riscos. Dessa forma, a equipe responsável pela identificação, avaliação e documentação dos riscos e da estratégia de tratamento desses deve garantir a participação de servidores que, além da condição de aplicar a metodologia de gerenciamento de riscos e controles internos, possuam conhecimento e visão holística do objeto em que será realizada a gestão de riscos, em seus diferentes níveis, bem como o papel desse na consecução dos objetivos propostos. Tratam-se das pessoas-chaves que atuam diretamente no objeto da gestão de risco e no alcance do seu objetivo, e pessoas interessadas que possuem o conhecimento e a expertise do processo. 7. O MJSP consegue gerar relatórios gerenciais para tomada de decisões pelo gestor do risco e pela Alta Administração a partir de algum sistema (AGIR)? Resposta: O Sistema Agir é utilizado por todos os servidores envolvidos no gerenciamento de riscos em cada unidade, destacando o papel dos servidores que compõem a instância de supervisão denominada Unidade de Gestão de Riscos e Controles Internos - UGRC e Gestores dos Processos de trabalho constantes da cadeia de valor. As competências dessas instâncias de supervisão estão elencadas no Anexo IV - artigos 8º e 9º da Portaria nº 86, de 23 de março de 2020. Com o intuito de acompanhar a implementação da estratégia, de identificar possíveis desvios e de implementar ações corretivas, visando o alcance dos objetivos estratégicos, os Resultados do Plano de Implementação de Controles serão avaliados e monitorados mensalmente, por meio de indicadores próprios para o acompanhamento da implementação dos controles planejados,tais como: 
 |