Risco é algo inerente a tudo que fazemos, seja andar de bicicleta, gerenciar um projeto, lidar com clientes, determinar prioridades de trabalho, comprar novos sistemas e equipamentos, tomar decisões sobre o futuro ou decidir simplesmente não tomar nenhuma ação.
Estamos constantemente gerenciando riscos, às vezes conscientemente e às vezes não. Todos nós fazemos gestão de riscos no nosso dia a dia. Por exemplo: ao criarmos alertas em nosso telefone celular com os horários de cada medicação, conforme prescrito pelo médico, estamos gerindo o risco de tomar os remédios diferente da indicação e, consequentemente, comprometer o tratamento.
Então, se todos os nossos atos estão calcados pelas incertezas que podem gerar consequências com diversas gradações de perigos ou efeitos negativos, avaliar o risco é uma decisão madura e responsável.
No setor público não podia ser diferente, o bom gerenciamento de riscos pode ajudar as organizações públicas a melhorar a sua eficiência, eficácia e efetividade. Além de contribuir para aumentar a confiança do cidadão:
a) na capacidade do Governo de entregar os serviços prometidos;
b) no sistema de governança; e
c) e na utilização adequada dos recursos públicos.
Com a publicação da IN Conjunta CGU/MP Nº 1/2016, fica explicita a necessidade dos órgãos e entidades do Poder Executivo Federal institucionalizarem práticas relacionadas à gestão de riscos, aos controles internos e à governança. Nesse sentido, mais recentemente por meio da Portaria nº 2, de 28 de janeiro de 2022, o MJSP atualizou o normativo do Sistema de Governança do Ministério da Justiça e Segurança Pública, que conduz desde 2017 diversas medidas para implementação do seu processo de gerenciamento de risco.
O Modelo de Gerenciamento de Riscos e Controles Internos da Gestão do Ministério da Justiça e Segurança Pública – MJSP, apresentado na figura a seguir, é constituído por conjunto de instrumentos, mecanismos e agentes institucionais que, com o propósito de assegurar o alcance dos objetivos estratégicos da organização por meio de um gerenciamento de riscos e controles internos da gestão eficaz, viabilizam a implementação do gerenciamento de riscos e controles internos no âmbito do ministério.
Modelo de Gerenciamento de Riscos e Controles Internos do MJSP
A Política e Gestão de Riscos e Controles Internos, na qual estão estabelecidos princípios, objetivos, diretrizes e responsabilidades, visa estruturar o processo de gerenciamento dos riscos e controles internos de forma que fiquem alinhados ao planejamento estratégico e levem em consideração as características específicas e a cultura organizacional do Ministério.
A Política aplica-se aos órgãos de assistência direta e imediata ao Ministro de Estado e aos órgãos específicos singulares e colegiados do Ministério, bem como às entidades vinculadas, abrangendo os servidores, prestadores de serviço, colaboradores, estagiários, consultores externos e quem, de alguma forma, desempenhe atividades no Ministério. Àqueles que já adotam uma prática de gestão de riscos e controles internos, possuem autonomia para mantê-los, desde que compatíveis com as disposições da Política disposta no Anexo VIII da Portaria MJSP nº 02/2022. São objetivos da Gestão de Riscos e Controles Internos do MJSP:
Instâncias de Supervisão
Para assessorar o Comitê de Governança Estratégica - CGE nas atividades relativas à definição e implementação de diretrizes, políticas, normas e procedimentos; e assegurar a existência, o monitoramento e a avaliação de um efetivo sistema de gestão de riscos e controles internos, bem como viabilizar o modelo de relacionamento de riscos e controles internos entre os níveis estratégico, tático e operacional foram definidas instancias de supervisão de gestão de riscos e controles internos.
As instâncias de supervisão de gestão de riscos e controles internos têm como função precípua apoiar e dar suporte aos diversos níveis hierárquicos do Ministério na integração das atividades de gestão de riscos e controles internos nos processos e atividades organizacionais, são compostas por:
a) Comitê de Gestão de Riscos e Controles Internos - CGRC (nível tático), integrado por servidores com capacitação nos temas afetos ao Comitê e vinculados à Assessoria Especial de Controle Interno - AECI e à Coordenação-Geral de Gestão Estratégica e Inovação Institucional - CGGE, cuja atribuição é conceber, estruturar e implementar a gestão de riscos e controles internos, a partir de diretrizes definidas pelo CGE;
b) Unidade de Gestão de Riscos e Controles Internos - UGRC (nível operacional), instituído internamente em cada órgão do MJSP, é composto pelo dirigente máximo, adjunto, diretores, chefias de gabinete e por servidores com capacitação nos temas de gestão, de riscos e controles internos. São os apoiadores da disseminação da cultura de riscos e responsáveis pelo gerenciamento em suas esferas de responsabilidade; e
c) O Gestor de Processos, por sua vez, é todo e qualquer responsável pela execução de um processo de trabalho, cabendo-lhe identificar o risco, conduzir os procedimentos diários de gerenciamento e manter controles internos eficazes.
Instâncias de Supervisão de Gestão de Riscos e Controles Internos do MJSP
Metodologia de Gerenciamento de Riscos do MJSP
No sentido de garantir a integração ao processo de Planejamento Estratégico - PE do ministério, conforme previsto na metodologia do MJSP, o ciclo do processo de gerenciamento de riscos acompanha o ciclo do PE e ocorre em até 90 (noventa) dias da data de aprovação do Plano Estratégico do MJSP, ou 60 (sessenta) dias, nos casos de repactuação. Ainda, na definição dos processos de trabalho prioritários para o gerenciamento de seus riscos ocorre pelo alinhamento desses à consecução do PE. Para tanto, a metodologia contempla as seguintes etapas:
Processo de Gerenciamento de Riscos e Controles Internos do MJSP
Solução Tecnológica
Dentre as medidas para implantação da gestão de riscos no âmbito do Ministério, o lançamento do Sistema de Apoio à Gestão da Integridade e Riscos (AGIR), em novembro de 2019, representou a consolidação do Modelo de Gerenciamento de Riscos e Controles Internos da Gestão do MJSP. Desenvolvido pela equipe técnica da AECI, o sistema AGIR tem por objetivo ser um instrumento de apoio e facilitação da implantação e aplicação da metodologia de gerenciamento de riscos e controles internos da gestão do MJSP.
Nesse sentido, o Sistema Agir será utilizado por todos os servidores envolvidos no gerenciamento de riscos em cada unidade, destacando o papel dos servidores que compõem a instância de supervisão denominada Unidade de Gestão de Riscos e Controles Internos - UGRC e Gestores dos Processos de trabalho constantes da cadeia de valor.
Tela inicial do Sistema AGIR
Merece destaque também, a realização dos projetos pilotos nas unidades do MJSP, com o objetivo de introduzir a dinâmica do gerenciamento de riscos em seus processos de trabalho e capacitar os servidores protagonistas na disseminação e sistematização da prática na unidade.
A abordagem adotada nos pilotos se deu por meio de oficinas de apresentação dos elementos teóricos e execução de atividades práticas para aplicação da metodologia de gerenciamento de riscos do MJSP nos principais processos de trabalho, indicados pelas unidades a partir do alinha- mento da Cadeia de Valor aos elementos estabelecidos no Planejamento Estratégico 2020-2023 do Ministério. Os projetos pilotos ocorreram no AN, no DEPEN, na PF, na PRF, na SE, na SENACON, na SENAD, na SENAJUS, na SENASP e na SEOPI, bem como no Plano Nacional de Segurança Nacional Pública - PNSP.
Implantação do Gerenciamento de Riscos no MJSP
A implantação integral do gerenciamento de riscos no âmbito do Ministério foi prevista e concluída em 2021, consolidando, em todas as Unidades do MJSP, a aplicação sistemática de procedimentos e práticas de gestão para as atividades de identificação, avaliação, tratamento e monitoramento de riscos associados aos seus processos de trabalho.
Para tanto, conforme estabelecido na Metodologia do Ministério, a Coordenação-Geral de Gestão Estratégica e Inovação Institucional - CGGE, em parceria com as Unidades, por meio da vinculação do planejamento estratégico com os processos de trabalho organizacionais contidos na Cadeia de Valor do MJSP, identificou os processos considerados estratégicos, para os quais o gerenciamento de riscos é obrigatório.
A partir da definição dos processos prioritários, os Gestores dos processos estratégicos e suas equipes, com o uso do sistema AGIR, deram início, em novembro de 2020, às atividades de identificação e avaliação dos riscos a eles relacionados, definição da opção de tratamento do risco e elaboração do plano de implementação de controle, sinteticamente apresentadas no diagrama a seguir.
A despeito dos ajustes realizados no Planejamento Estratégico, especialmente, nos indicadores e projetos estratégicos, o mapeamento e a definição da estratégia de tratamento dos riscos relacionados aos 62 processos de trabalhos priorizados foram concluídos pelos Gestores em dezembro de 2021, bem como seus respectivos Planos de Implementação de Controles aprovados pelas Unidade de Gestão de Riscos e Controles Internos - UGRC e submetidos às demais instancias de supervisão.
Vale destacar o monitoramento da estrutura de governança e de gerenciamento de riscos e controles internos o qual permite que o MJSP se certifique da adequação dessa estrutura aos seus objetivos estratégicos. Com base nesse monitoramento, os Planos de Implementação dos Controles, são avaliados pelas Instâncias de Supervisão, cujo fluxo de aprovação está ilustrado na figura a seguir, e caso sejam percebidas deficiências ou vulnerabilidades, recomendações são feitas para um aperfeiçoamento dos instrumentos de gerenciamento de riscos e controles internos.
Em seguimento ao fluxo de aprovação, os referidos Planos foram analisados pelo CGRC os sessenta e dois Planos de Implementação de Controles para o tratamento de riscos dos processos priorizados foram aprovados pelo CGE no primeiro trimestre de 2022.
Como resultado dos trabalhos de mapeamento dos riscos realizados pelas unidades em seus processos de trabalho estratégicos, foram identificados trezentos e dezessete (317) eventos de riscos.
Identificados os riscos, no sentido de compreender o efeito combinado de suas causas e consequências na realização dos objetivos do Ministério, esses foram avaliados com base em dois aspectos: a probabilidade do risco ocorrer e o seu impacto sobre um ou mais objetivos. A partir da avaliação dos aspectos probabilidade e impacto foi possível construir a matriz de riscos, conforme apresentada a seguir, com a finalidade de relacionar os níveis de probabilidade e impactos, para definir o nível de risco.
Conhecido o nível de risco, foi estabelecida a estratégia que será adotada para tratar o evento de risco. O tratamento de riscos envolveu a identificação das opções de tratamento desses riscos, avaliação dessas opções e a seleção das alternativas mais adequadas para modificar o nível do risco (Resposta ao Risco), bem como a elaboração do Plano de Implementação de Controles contemplando o conjunto de medidas a serem implementadas.
As respostas aos riscos mapeados foram elaboradas de acordo com o apetite ao risco aprovado pelo CGE/MJSP, o qual propõe a adoção das ações apresentadas na tabela a seguir:
Para tanto, as unidades do MJSP atualizam regularmente no sistema AGIR com as informações sobre a execução do Plano de Implementação de Controles, a situação das ações e dos trabalhos realizados em relação a riscos identificados para os processos sob sua responsabilidade. Em novembro de 2022, dos duzentos e oitenta e um controles propostos, 133 (49%) foram concluídos, e 139 (51%) a implementação está em andamento.
