Blog

 

Em meio a um cenário global de constantes mudanças e incertezas, a gestão de riscos emerge como uma ferramenta indispensável para assegurar a sustentabilidade e a resiliência das organizações. No Brasil, essa realidade tem sido reconhecida e reforçada através de regulamentações e normativas que estabelecem diretrizes claras para a gestão de riscos, tanto no setor público quanto no privado.

Este artigo explora a Portaria Nº 632, promulgada em 05 de outubro de 2023 pelo Ministério dos Direitos Humanos e da Cidadania, um marco significativo na jornada de aprimoramento da gestão de riscos na esfera pública brasileira. Além disso, a discussão se expande para abordar a Lei de Licitações Nº 14.133/2021, ilustrando uma tendência integrada e estratégica voltada para a eficiência, transparência e integridade das operações. Neste contexto, mergulharemos nas nuances destas normativas, sua conexão com padrões internacionais, a importância do engajamento das partes interessadas e as implicações de longo prazo para a gestão de riscos no Brasil.

 

I. Introdução

 

Nos últimos anos, a gestão de riscos tem emergido como uma prioridade nas organizações, tanto do setor público quanto do setor privado. Em particular, no contexto brasileiro, o foco na gestão de riscos foi reforçado com a publicação de diversas regulamentações e normas.

O mais recente avanço nesse sentido foi a Portaria Nº 632, de 05 de outubro de 2023, promulgada pelo Ministério dos Direitos Humanos e da Cidadania. A portaria marca uma etapa importante na evolução da gestão de riscos na esfera pública brasileira.

A Plataforma t-Risk, especializada em fornecer softwares para gestão de riscos, analisou a Portaria Nº 632, emitida pelo Ministério dos Direitos Humanos e da Cidadania e a Lei de Licitações e Contratos Administrativos Nº 14.133/2021.

 

Contextualização e background

O Ministério dos Direitos Humanos e da Cidadania, ao longo de sua trajetória, sempre esteve atento aos desafios que poderiam impactar o cumprimento de sua missão. A necessidade de uma gestão mais estruturada dos riscos tornou-se evidente ao analisar os eventos passados e os desafios futuros. A revogação da Portaria nº 1.217, de 3 de junho de 2019 (com 94 menções à palavra risco), e a promulgação da Portaria Nº 632 indicam um esforço em refinar e aprimorar as abordagens existentes, alinhando-as às melhores práticas internacionais. A nova portaria serve não apenas como uma resposta às demandas contemporâneas, mas também como um reflexo do compromisso do Ministério em garantir a transparência, eficácia e resiliência em sua gestão.

 

A importância da Portaria Nº 632

A Portaria Nº 632 traz consigo uma estrutura robusta e detalhada para a gestão de riscos. Estabelece conceitos, princípios, objetivos, diretrizes, competências e responsabilidades dentro da esfera do Ministério. Ela não apenas define os termos chaves, como "risco-chave", "gestão de riscos" e "apetite a risco", mas também delineia a abordagem sistemática que o Ministério adotará.

Notavelmente, a portaria reconhece a importância do alinhamento com padrões internacionais, referindo-se explicitamente à metodologia proposta pela NBR ISO 31000.

 

Conexão com a Lei de Licitações (Lei 14.133/2021)

A menção do termo "risco" 49 vezes na atual Lei de Licitações destaca a crescente importância da gestão de riscos no cenário legal brasileiro. Similar à Portaria Nº 632, a lei busca inserir a gestão de riscos no centro do processo de licitação. Este movimento reflete uma tendência global de garantir que as organizações, especialmente aquelas no setor público, estejam bem equipadas para identificar, avaliar e mitigar riscos. Ambos os documentos enfatizam a necessidade de uma abordagem estruturada e sistemática, garantindo que os processos sejam transparentes, inclusivos e baseados em informações precisas.

 

Portaria Nº 632, de 05 de outubro de 2023

 

II. Pontos fortes da Portaria Nº 632

 

A gestão de riscos é um instrumento primordial para que as instituições, tanto privadas quanto públicas, garantam sua efetividade e, sobretudo, protejam seus stakeholders. A recente Portaria Nº 632, de 05/10/23, simboliza uma importante etapa dessa jornada. A ISO 31000, reconhecida mundialmente, situa-se no coração desse debate, demonstrando sua relevância como referencial na elaboração desta normativa.

 

Adoção da ISO 31000: A portaria segue explicitamente o processo descrito na ISO 31000, refletindo a aplicação de padrões internacionais de gestão de riscos.

Clareza de Papéis: Define com precisão as responsabilidades desde o Comitê Interno de Governança até os Gestores de Risco.

Fundamentos Robustos: Estabelece princípios essenciais que moldam a política, como transparência, inclusão e consideração da relação custo-benefício.

Mecanismo de Melhoria Contínua: Assegura a relevância e eficácia da política através de monitoramento e atualizações periódicas.

Enfoque na Comunicação: Valoriza a comunicação transparente, particularmente em relação aos riscos-chave (KRIs) e decisões da alta administração.

Compatibilidade com a Governança: A portaria se integra com a governança da organização, evidenciando seu caráter estratégico.

Flexibilidade de Implementação: Embora o processo seja gradual, permite adaptação conforme a estrutura e necessidades da organização.

Visão Holística: A abordagem considera tanto o ambiente interno quanto externo da organização, refletindo uma análise completa do cenário de riscos.

Reconhecimento da Cultura Organizacional: A portaria entende a importância de considerar fatores humanos e culturais na gestão de riscos.

Adaptação às Mudanças: A portaria é projetada para ser dinâmica e capaz de reagir a mudanças, mantendo-se atualizada.

 

III. Áreas de melhoria da Portaria Nº 632

 

A aderência ao padrão ISO 31000 destaca-se por ser um indicativo da maturidade organizacional das entidades públicas. Isso implica em uma evolução significativa no entendimento de risco e na forma de gerenciá-lo, considerando não apenas as ameaças, mas também as oportunidades. Neste contexto, vale a pena analisar também suas áreas de potencial aprimoramento. Esses pontos de atenção podem ser ampliados em documentos complementares posteriores.

 

Detalhamento na Implementação Gradual: Pode resultar em inconsistências entre departamentos.

Aprimorar Indicadores de Desempenho: Essenciais para avaliar a eficácia da gestão de riscos.

Formação e Capacitação: Necessidade de mais detalhes sobre treinamento dos servidores.

Plano de Revisão Explícito: Deve-se detalhar periodicidade e critérios para revisão da política.

Detalhes no Tratamento de Riscos: Explicar mais sobre como as decisões de tratamento devem ser tomadas.

Integração Tecnológica: Enfatizar a importância da tecnologia na gestão de riscos (softwares para análise e gestão de riscos).

Engajamento das Partes Interessadas: Fomentar maior envolvimento de todos os atores relevantes.

Feedback Contínuo: Estabelecer mecanismos de feedback para otimizar o processo.

Mensuração de Impacto: Fornecer métricas quantitativas para avaliar o impacto das ações.

Estudos de Caso: Incorporar exemplos práticos para ilustrar a aplicação da política.

 

Aderência ao padrão ISO 31000, na esfera pública e privada, é cada vez maior.

 

IV. Implicações de longo prazo da Portaria Nº 632/2023 para a Gestão de Riscos no setor público

 

A Portaria Nº 632, de 05 de outubro de 2023, delineia um novo capítulo na gestão de riscos na esfera pública, especificamente sob a tutela do Ministério dos Direitos Humanos e da Cidadania. Entretanto, para compreender verdadeiramente o impacto desta portaria, é crucial projetar seu papel e relevância em um cenário futuro, considerando a intersecção de múltiplas variáveis – desde inovações tecnológicas até mudanças socioeconômicas.

1. Inovações Tecnológicas:

Com o avanço acelerado da tecnologia, a forma como identificamos, avaliamos e gerenciamos riscos está evoluindo. Softwares de análise preditiva, inteligência artificial e big data têm o potencial de transformar a gestão de riscos em um processo mais proativo do que reativo. Esta portaria, ao ser flexível e adaptável, pode aproveitar essas inovações para otimizar a identificação e resposta a riscos, proporcionando uma abordagem mais dinâmica e baseada em dados.

2. Mudanças Socioeconômicas:

Em um mundo em constante mudança, fatores socioeconômicos, como desigualdades, movimentos migratórios e crises econômicas, podem alterar drasticamente o panorama de riscos. A gestão de riscos precisa ser sensível a essas transformações, adaptando-se para responder a novos desafios e aproveitar oportunidades emergentes.

3. Cenário Político:

A política, por sua natureza, é fluida. As decisões tomadas hoje podem influenciar e ser influenciadas pelo clima político de amanhã. Esta portaria serve como um guia, mas sua eficácia e implementação podem variar de acordo com as agendas políticas futuras. Portanto, é vital que ela seja robusta o suficiente para suportar mudanças políticas, mas flexível o suficiente para se adaptar a elas.

4. Demanda Pública por Transparência:

No futuro, espera-se que a demanda pública por transparência e responsabilidade continue crescendo. A portaria, ao enfatizar a transparência e a comunicação tempestiva, posiciona o Ministério dos Direitos Humanos e da Cidadania de forma a atender a essas expectativas, fortalecendo a confiança pública.

5. Desafios Ambientais e Sustentabilidade:

À medida que enfrentamos desafios globais, como as mudanças climáticas, a gestão de riscos terá que incorporar considerações ambientais e de sustentabilidade. Esta portaria pode servir como base para a integração de tais considerações, garantindo que o Ministério esteja preparado para enfrentar e mitigar riscos associados a questões ambientais.

A Portaria Nº 632/2023 não é apenas uma ferramenta para o presente, mas uma diretriz para o futuro. Ela representa um compromisso com a gestão de riscos eficaz e adaptável, garantindo que o Ministério dos Direitos Humanos e da Cidadania esteja sempre preparado para navegar em um mundo em constante evolução.

 

É vital o engajamento e participação de todas as partes interessadas na Gestão de Riscos eficiente.

 

V. O papel vital do engajamento e participação das partes interessadas na Gestão de Riscos

 

Uma política de gestão de riscos eficaz não se baseia apenas em diretrizes claras e processos bem estruturados; está intrinsecamente ligada à participação e ao engajamento das partes interessadas. Na verdade, as políticas e os procedimentos são apenas mecanismos, ferramentas que precisam ser operadas por pessoas para atingir seu potencial máximo. O verdadeiro poder e eficácia da gestão de riscos repousam na compreensão, aceitação e envolvimento ativo de todos os envolvidos.

 

Compreensão clara: Para que as partes interessadas participem plenamente, elas primeiro precisam entender o que significa gestão de riscos e por que é crucial. Isso envolve comunicar de forma eficaz o propósito, os benefícios e as implicações da gestão de riscos, traduzindo jargões técnicos em informações acessíveis e relevantes.

Cultura de aceitação: A gestão de riscos é mais bem-sucedida quando permeia a cultura organizacional. Isso significa que não é apenas uma atividade isolada realizada por um departamento específico, mas sim uma filosofia integrada em todas as atividades e decisões. Para isso, é vital que haja uma aceitação genuína da importância da gestão de riscos em todos os níveis hierárquicos.

Empoderamento e autonomia: As partes interessadas devem sentir que têm voz e que podem influenciar o processo de gestão de riscos. Ao conceder-lhes autonomia e as ferramentas necessárias para identificar, avaliar e mitigar riscos em suas respectivas áreas, cultivamos um ambiente onde cada indivíduo se torna um agente ativo na gestão de riscos.

Feedback contínuo: O processo de gestão de riscos deve ser dinâmico e adaptável. Para isso, é essencial ter um mecanismo de feedback em que as partes interessadas possam comunicar suas observações, preocupações e sugestões. Isso não só enriquece o processo, mas também fortalece a sensação de propriedade e responsabilidade entre os envolvidos.

Reconhecimento e valorização: As contribuições das partes interessadas devem ser reconhecidas e valorizadas. Ao celebrar sucessos, aprender com desafios e destacar o valor da participação ativa, incentivamos um engajamento contínuo e fortalecemos a resiliência organizacional.

Enquanto estruturas, diretrizes e ferramentas são elementos essenciais na gestão de riscos, são as pessoas - com seu conhecimento, experiência e paixão - que dão vida a esses mecanismos. Ao priorizar o engajamento e a participação das partes interessadas, garantimos que a gestão de riscos seja não apenas uma atividade formal, mas uma jornada coletiva rumo à excelência organizacional.

 

VI. Lei de Licitações Nº 14.133, de 1º de abril de 2021

 

Dando um passo adiante, a Lei de Licitações (Lei 14.133/2021) também reflete essa crescente ênfase na gestão de riscos. Ao mencionar o termo "risco" 49 vezes, a lei coloca a gestão de riscos no centro do processo de licitação, reconhecendo sua importância na garantia de processos transparentes, eficientes e responsáveis. Este foco reforça a ideia de que a gestão de riscos é uma prática vital que vai além da mera conformidade, mas é essencial para a integridade e eficácia das operações governamentais.

A Lei de Licitações aborda a questão dos riscos de maneira intrínseca em seus dispositivos. A preocupação com a gestão eficiente de riscos, e a sua correta alocação, visa garantir que os processos licitatórios ocorram de maneira segura, transparente e em benefício da administração pública e da sociedade.

 

Resumo dos trechos principais relacionados ao tema risco:

 

Objeto da licitação: O ato de assegurar os melhores resultados de uma obra ou serviço e a segurança na sua utilização passa pela consideração dos riscos e perigos identificáveis.

Conceituação: A "matriz de riscos" é introduzida como instrumento de definição de riscos e responsabilidades entre as partes, sendo um elemento fundamental para manter o equilíbrio econômico-financeiro.

Governança: Ressalta a importância da implementação de processos e estruturas de gestão de riscos, visando alcançar objetivos estabelecidos e promover um ambiente íntegro e confiável.

Tomada de decisão: A análise de riscos serve como ferramenta auxiliar na tomada de decisões.

Alocação de Riscos (Art. 22, 103 e subsequentes): Os artigos destacam que a licitação pode contemplar uma matriz de alocação de riscos entre as partes. Esse mecanismo visa promover uma distribuição eficiente dos riscos, considerando os encargos e obrigações de cada parte. A matriz busca identificar os riscos, quantificar seu impacto financeiro e estabelecer mecanismos para evitar ou mitigar sua ocorrência.

Regimes de contratação (§3, §4 e §5 do Art. 103): Especifica como a matriz de riscos se aplica em contratações integradas ou semi-integradas, atribuindo responsabilidades, especialmente quando riscos são decorrentes de escolhas de projeto.

Alterações contratuais (Art. 124): Aponta situações em que contratos podem ser alterados em razão de riscos não previstos, assegurando sempre o equilíbrio econômico-financeiro.

Dever de pagamento (Art. 141): Em contratações específicas, demonstrar risco de descontinuidade do cumprimento do contrato pode priorizar pagamentos.

Práticas de gestão (Art. 169): Enfatiza a necessidade de práticas contínuas e permanentes de gestão de riscos e controle preventivo.

Critérios de fiscalização (Art. 170): Destaca que órgãos de controle, ao fiscalizar, adotarão critérios relacionados ao risco, considerando relevância, oportunidade, materialidade, entre outros.

Capítulo III - da alocação de riscos: Este capítulo é um dos pontos centrais de gestão de riscos na Lei. Ele estabelece que os contratos podem identificar riscos previstos e prever uma matriz de alocação entre as partes. O intuito é garantir que cada risco seja gerido pela parte que melhor pode administrá-lo, promovendo uma eficiente alocação. Ele ainda traz diretrizes de como os riscos cobertos por seguros devem ser tratados e de que maneira a alocação de riscos influencia o equilíbrio econômico-financeiro do contrato.

A gestão e alocação de riscos na Lei de Licitações demonstram a preocupação em assegurar processos licitatórios eficientes, transparentes e alinhados ao interesse público. Ao identificar, alocar e gerir riscos, a Lei busca minimizar impactos negativos e garantir que as licitações cumpram seus objetivos de forma íntegra e benéfica para a sociedade.

 

A gestão e alocação de riscos na Lei de Licitações demonstram a preocupação em assegurar processos licitatórios eficientes, transparentes e alinhados ao interesse público.

 

VII. Estudo de caso

 

A Gestão de Riscos na empresa SecTech e a adesão à Portaria Nº 632/23 e Lei de Licitações 14.133/21.

 

• Contexto:

A SecTech, uma prestadora de serviços especializada na área de tecnologia da informação, tem como um de seus principais clientes o Ministério dos Direitos Humanos e da Cidadania. Ao longo dos anos, a empresa cresceu e diversificou seu portfólio de serviços, atendendo também a outros órgãos públicos. No entanto, com o crescimento vieram também desafios associados à gestão de riscos.

 

• Desafios:

A SecTech, ao lidar diretamente com dados sensíveis e infraestruturas críticas do setor público, precisava assegurar que todos os riscos – sejam eles operacionais, financeiros, estratégicos ou tecnológicos – fossem adequadamente identificados, avaliados e gerenciados. Além disso, o cenário regulatório brasileiro estava mudando. Com a promulgação da Portaria Nº 632/23 e existência da Lei de Licitações 14.133/21, era evidente que a gestão de riscos não era mais apenas uma boa prática, mas uma exigência.

 

• Implementação:

1. Alinhamento regulatório: A SecTech iniciou um profundo estudo da Portaria Nº 632/23 e da Lei de Licitações 14.133/21. Com base nessas normativas, a empresa elaborou uma matriz de riscos que abordava todos os pontos destacados pela Portaria e pela Lei, garantindo que os processos de licitação e prestação de serviços fossem transparentes, eficientes e respaldados por uma abordagem de gestão de riscos robusta.

2. Engajamento das partes interessadas: A SecTech reconheceu a importância de envolver todas as partes interessadas no processo. A equipe de gestão de riscos da empresa trabalhou em estreita colaboração com os stakeholders internos e externos, incluindo o Ministério dos Direitos Humanos e da Cidadania, para garantir que todos os riscos fossem adequadamente endereçados e que todas as partes compreendessem suas respectivas responsabilidades.

3. Inovação tecnológica: Aproveitando sua expertise em tecnologia da informação, a SecTech implementou ferramentas avançadas para monitoramento e gestão de riscos, garantindo respostas rápidas a eventuais ameaças e proporcionando relatórios detalhados para os órgãos públicos com os quais trabalhava.

 

• Resultados:

- Conformidade regulatória: A SecTech não só atendeu às exigências da Portaria Nº 632/23 e da Lei de Licitações 14.133/21, como também se estabeleceu como referência na prestação de serviços para o setor público, destacando-se pela sua abordagem proativa e eficaz na gestão de riscos.

- Confiança dos órgãos públicos: A transparência e eficiência na gestão de riscos reforçaram a confiança entre a SecTech e os órgãos públicos, levando a contratos de longo prazo e novas oportunidades de negócios também no setor privado.

- Retorno sobre investimento (ROI) elevado: A gestão de riscos eficaz resultou em uma elevação significativa do ROI para a SecTech. Os riscos que existiam foram corretamente gerenciados, não consumindo a lucratividade da empresa. Além disso, o governo se beneficiou ao não ter que alocar recursos adicionais devido a desafios não previstos, maximizando o valor dos contratos para ambas as partes.

- Resiliência e crescimento: Com uma abordagem de gestão de riscos robusta e alinhada com as regulamentações, a SecTech pôde navegar com segurança em ambientes desafiadores, adaptando-se rapidamente a mudanças e garantindo sua resiliência e crescimento contínuos.

 

• Conclusão:

Este estudo de caso destaca a importância da gestão de riscos no contexto atual, onde regulamentações como a Portaria Nº 632/23 e a Lei de Licitações 14.133/21 definem padrões elevados para empresas que prestam serviços ao setor público. Ao adotar uma abordagem proativa, alinhada com as normativas e centrada no engajamento das partes interessadas, a SecTech demonstrou que a gestão de riscos é essencial não só para a conformidade, mas também para o sucesso e crescimento sustentável no mercado atual.

 

VIII. Conclusão

 

A Portaria Nº 632, de 05 de outubro de 2023, solidifica a importância da gestão de riscos no contexto brasileiro, estabelecendo diretrizes claras e metódicas para o Ministério dos Direitos Humanos e da Cidadania. Esta portaria, ao alinhar-se com padrões internacionais, como a NBR ISO 31000, representa um salto qualitativo na abordagem sistemática da identificação, avaliação e tratamento de riscos, garantindo uma base sólida para a tomada de decisões e a implementação de ações estratégicas.

A promulgação da Portaria Nº 632/2023, aliada a outras regulamentações relacionadas à gestão de riscos, como a Lei de Licitações Nº 14.133/2021, sinaliza uma tendência de longo prazo para uma gestão de riscos mais robusta e integrada nos setores público e privado. Estas iniciativas reconhecem a dinâmica em constante mudança dos riscos e a necessidade de uma abordagem proativa para garantir a eficiência, a transparência e a resiliência das operações.

O envolvimento ativo e o engajamento das partes interessadas são cruciais para o sucesso da gestão de riscos. As estratégias e ferramentas são tão eficazes quanto as pessoas que as implementam. Portanto, a ênfase na formação, na comunicação transparente e na cultura de aceitação da gestão de riscos, como destacado na Portaria, é vital para assegurar que todos os envolvidos estejam alinhados e comprometidos com a visão e os objetivos da gestão de riscos.

À medida que a gestão de riscos ganha destaque na esfera pública, torna-se imperativo que as organizações, sejam elas públicas ou privadas, reconheçam sua importância e invistam em ferramentas, como as oferecidas pela t-Risk, para gerenciar riscos de maneira proativa e informada.

Finalmente, a gestão de riscos, como enfatizado na Lei de Licitações Nº 14.133, de 1º de abril de 2021, não é uma mera formalidade, mas uma necessidade estratégica. Ao integrar a gestão de riscos no cerne do processo de licitação, a lei reconhece sua relevância para garantir transparência, eficiência e responsabilidade nas operações. O futuro da gestão pública e privada no Brasil parece estar se encaminhando para uma abordagem mais informada, adaptável e centrada no gerenciamento eficaz de riscos de forma integral e integrado.

 

Referências:

 

Portaria Nº 632/2023 - https://www.in.gov.br/web/dou/-/portaria-n-632-de-5-de-outubro-de-2023-515464604

Lei de Licitações Nº 14.133, de 1º de abril de 2021 - https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/l14133.htm