Gestão de riscos

Além disso, é fundamental destacar que a gestão de riscos não tem como objetivo eliminar completamente todos os riscos, tampouco promover uma cultura de medo dentro das organizações. Isso porque essa postura de aversão ao risco pode levar a uma gestão engessada, que dificulta a inovação e impede o alcance dos objetivos organizacionais.

Sendo assim, seu propósito principal é construir confiança, capacitando os gestores a reconhecerem, tratarem e mitigarem os riscos de maneira consciente, estratégica e estruturada. Com isso, o órgão passa a lidar de forma mais madura com as incertezas, aproveitando oportunidades e fortalecendo sua capacidade de atingir os objetivos estabelecidos.

No cenário corporativo atual, marcado por incertezas, regulações cada vez mais rígidas e riscos cada vez mais difíceis de perceber, fechar os olhos para o que não está visível pode gerar grandes prejuízos. Muitas vezes, esses riscos ficam escondidos até se transformarem em crises reais.

A globalização e a velocidade com que as informações circulam, impulsionadas pela internet, fazem com que crises se espalhem rapidamente e ganhem proporções muito maiores. Isso torna essencial que as organizações avaliem de forma contínua tanto o seu ambiente interno quanto o externo, para identificar vulnerabilidades antes que elas causem danos.

Nesse contexto, a gestão de riscos é muito mais do que apenas detectar falhas, fraudes ou gargalos em processos. Ela permite enxergar além dos problemas aparentes, ajudando a entender as causas profundas de eventos e vulnerabilidades. Com isso, é possível fortalecer a transparência, proteger a saúde financeira da organização, melhorar a qualidade das decisões estratégicas e se antecipar diante de possíveis ameaças.

Em um mundo onde a exposição é imediata e as consequências são cada vez mais rápidas, investir em uma gestão de riscos estruturada e contínua não é mais do que uma escolha inteligente, é uma necessidade para garantir a sustentabilidade e a credibilidade do órgão.

Princípios da gestão de riscos:

Identificação dos riscos:

A fase inicial da gestão de riscos envolve a identificação de eventos, fatores ou situações que podem prejudicar a consecução dos objetivos da organização e os critérios que serão utilizados para a análise dos possíveis impactos de cada eventos, que poderão gerar oportunidades de melhorias ou riscos. Nessa fase, também serão avaliados o ambiente externo e interno da organização e definido o apetite a risco da organização. O apetite a risco poderá ser particularizado para cada tipo de evento ou ocorrência e, constantemente, atualizado.

Análise dos riscos:

A análise busca compreender a probabilidade de ocorrência e o impacto dos riscos identificados, utilizando diferentes ferramentas, como a matriz de risco. Os impactos podem ser positivos, que nos trazem luz sobre oportunidades de melhorias, ou podem ser negativos, que nos leva a pensar sobre o apetite da organização a riscos, sobre o tratamento e o seu monitoramento ou acompanhamento.

Avaliação dos Riscos:

O propósito da avaliação de riscos é apoiar decisões. A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de riscos estabelecidos para determinar onde poderiam ser necessárias ações adicionais.

Tratamento dos riscos:

De acordo com o apetite a riscos da organização, o tratamento de riscos, normalmente utilizado nos impactos negativos, envolve a implementação de ações para mitigar, transferir, evitar ou aceitar os riscos, com o objetivo de minimizar seus impactos no atingimento dos objetivos do Ministério.

Monitoramento e Comunicação:

A gestão de riscos é um processo contínuo que requer monitoramento das ações de tratamento e comunicação dos resultados para garantir sua eficácia e adaptação a mudanças no ambiente por parte dos Proprietários de Risco. A Alta Administração do Ministério realiza o acompanhamento dessas ações, por meio da comunicação dos Proprietários de Risco e de seus Gestores de Riscos.

 Estratégias que podem ser adotadas para o tratamento dos riscos:

Evitar o Risco:

Esta estratégia consiste em tomar medidas para eliminar completamente a exposição a eventos ou situações de risco. Pode ser aplicada quando um risco identificado está além do apetite a risco do Ministério. Envolve a decisão de não se envolver ou descontinuar atividades que ocasionam o risco, por exemplo.

Transferir:

Isto envolve a transferência total ou parcial do impacto da ameaça a um terceiro. Um exemplo simples disto é fazer um seguro. Um contrato de compartilhamento de riscos com um fornecedor é outro exemplo

Mitigar/Reduzir:

A redução de uma ameaça pode ter como objetivo reduzir a chance de que ela ocorra (prevenção) ou reduzir o impacto (mitigação) que teria se ocorresse. Por exemplo: melhorar a especificação de um componente reduz a chance de que ele falhe. A introdução de um segundo componente de backup reduz o impacto da falha.

Aceitar/Assumir:

Quando os custos para evitar, transferir ou mitigar um risco superam os benefícios que poderiam ser alcançados com essas ações, é possível que a Alta Gestão da empresa tome a decisão de aceitá-los. Assim sendo, a aceitação passiva de determinada ameaça acontece quando a Alta Gestão opta por não tratar os riscos correspondentes a ela. Cabe destacar que tal decisão geralmente precisa ser objeto de formalização em Ata de Reunião ou formulário de risco assumido. Não é recomendável e nem deveria ser aceito que a Alta Gestão opte por aceitar riscos de grande magnitude para o Ministério, exceto em casos muito específicos, como um cenário de guerra.

Benefícios da gestão de riscos na Administração Pública:

Melhoria da governança:

A gestão de riscos auxilia e permite aos decisores tomarem decisões com melhor qualidade de informações, tornando-as mais estratégicas e assertivas, considerando os riscos a que a organização está exposta.

Eficácia e eficiência na gestão de recursos:

Ao identificar, analisar, avaliar e tratar os riscos, a administração pública pode evitar desperdícios de recursos e garantir que eles sejam utilizados de forma mais eficaz e eficiente. Ao identificar os impactos positivos, pode melhorar processos, formas de comunicação com a sociedade, atingir objetivos organizacionais com mais celeridade, eficácia e eficiência.

Proteção dos interesses da Sociedade:

A gestão de riscos ajuda a prevenir a ocorrência de eventos que possam prejudicar a população, como fraudes, corrupção ou desvios de recursos.

Aumento da Confiança:

Uma gestão de riscos eficaz demonstra que a administração pública está comprometida em garantir a qualidade dos serviços e a transparência na gestão dos recursos, buscando a assertividade, a eficácia e a eficiência na utilização deles.

Melhoria da qualidade dos Serviços Públicos:

Ao identificar e tratar os riscos que podem comprometer a qualidade dos serviços, a administração pública pode garantir que sejam evitados erros e eles sejam prestados de forma mais eficiente e eficaz.

Apoio à implementação de Políticas Públicas:

A gestão de riscos auxilia na identificação de riscos que podem comprometer a implementação de políticas públicas, permitindo que os governos tomem medidas preventivas e corretivas, além de apresentarem, de forma transparente, os resultados dessas medidas à sociedade.

Maior probabilidade de sucesso:

Ao identificar, avaliar, analisar e tratar riscos, a administração pública aumenta as chances de executar os processos de forma mais assertiva e de alcançar seus objetivos organizacionais.

Proteção da reputação do Ministério:

A gestão de riscos contribui para evitar crises e danos à reputação da Administração Pública.

• Resolução CG-MD nº 3, de 25 de novembro de 2024 - Aprova a Política de Gestão de Riscos do Ministério da Defesa - PGR-MD.
• Política de Gestão de Riscos do MD – versão digital.
•  Trilhas de Aprendizagem de Gestão de Riscos