A Gestão de Riscos Estratégicos é um processo organizacional que se concentra na identificação, avaliação e gestão dos riscos que podem afetar diretamente a consecução dos objetivos estratégicos de uma organização. Esses riscos são aqueles que têm o potencial de impactar significativamente a capacidade da organização de atingir suas metas e alcançar sua visão de longo prazo.
No setor público, como na Secretaria de Educação do Distrito Federal (SEEDF), a gestão de riscos traz benefícios como:
▸ Aumentar as chances de atingir objetivos;
▸ Promover uma administração proativa e planejada;
▸ Proteger o ambiente institucional;
▸ Melhorar o uso de recursos públicos;
▸ Valorizar os servidores e incentivar melhorias contínuas nos processos.
▸ Fornecer base sólida e segura para a tomada de decisão.
A SEEDF instituiu a Política de Gestão de Riscos (Resolução nº 03/2023), que define diretrizes e responsabilidades, com base em normas internacionais e boas práticas de governança. A política busca integrar a análise de riscos às decisões do dia a dia, assegurando melhor desempenho, inovação e a criação de valor para a sociedade.
⇅ Legislação e referências ▼
ABNT NBR ISO 31.000/2018 – norma internacional que fornece diretrizes para gerenciar riscos enfrentados pelas organizações.
ABNT NBR ISO 31.010/2012 – norma internacional que fornece orientações sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos.
ABNT NBR ISO 37.000/2021 – norma internacional que fornece diretrizes para governança nas organizações.
Decreto 37.302/2016 – que estabelece os modelos de boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem adotadas.
Decreto n°39736/2019 – Dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal.
NBR ISO 19011/2012 – que estabelece as diretrizes para auditoria em sistema de gestão.
Portaria nº 993/2023, que institui o Comitê Interno de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.
Resolução CIG/SEEDF nº 01/ 2023 – Dispõe sobre o regimento interno do Comitê Interno de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.
Resolução CIG/SEEDF nº 02/2024, que institui o Programa de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.
Resolução CIG/SEEDF nº 03/ 2023 – Disciplina a Política de Gestão de Riscos da Secretaria de Estado de Educação do Distrito Federal
De acordo com as orientações previstas no Decreto Distrital nº 37.302/2016, a Secretaria de Educação adotou a norma ISO 31.000:2018 como metodologia para implementar a gestão de riscos. Essa norma estabelece as seguintes etapas para garantir um processo eficiente:
Escopo, Contexto e Critérios → O Comitê Interno de Governança (CIG/SEEDF) define o escopo e os critérios a serem utilizados na Gestão de Riscos. A equipe técnica da Assessoria de Governança e Gestão Estratégica (Asgov) analisa o contexto em que a Secretaria está inserida e com base nessas informações elabora o documento chamado “Escopo, Contexto e Critérios”.
Processo de Avaliação dos Riscos → Nessa etapa, identificamos, analisamos e avaliamos os riscos. Cada risco é analisado considerando suas causas, possíveis consequências, chances de ocorrer e impacto nos objetivos da Secretaria. Os resultados dessas análises são organizados em um Mapa de Riscos, o que nos permite determinar o nível de cada risco. A partir disso, selecionamos os riscos que precisam de novos controles, seguindo os critérios já estabelecidos pelo CIG/SEEDF.
Plano de Ações de Controle → Para cada risco que exige tratamento, verificamos os controles já existentes e, se necessário, propomos novos. Também definimos as etapas, prazos e responsáveis por cada ação. O resultado é o Plano de Implementação das Ações de Controle.
Comunicação e Consulta → Para disseminar a cultura de gestão de riscos, foi criado um Plano de Comunicação em parceria com a Assessoria de Comunicação (Ascom). Ele inclui ações como palestras, materiais visuais (como fundos de tela) e a criação de uma página dedicada ao tema no site da Secretaria.
Monitoramento → O acompanhamento da gestão de riscos é feito por meio de relatórios regulares, que reúnem as informações do sistema de gestão de riscos (Saeweb) fornecidas pelos gerentes de risco.
A SEEDF definiu seu nível de tolerância à riscos, ou seja, o grau de riscos que a organização está disposta a aceitar durante suas atividades em busca de seus objetivos, conforme classificação abaixo:
▸ Risco extremo → modificações e novos controles devem ser implantados com urgência, sendo dada ciência da gravidade ao CIG/SEEDF para acompanhamento das medidas necessárias.
▸ Risco alto → modificações e novos controles devem ser implantados de forma célere, sob acompanhamento e responsabilidade da Alta Direção da SEEDF.
▸ Risco médio → modificações e novos controles devem ser implantados ao longo do ciclo de gestão de riscos, sendo designado responsável por acompanhar as mudanças necessárias.
▸ Risco baixo → manter práticas e procedimentos.
Para a classificação do tipo do risco, serão utilizadas as seguintes categorias de riscos:
▸ Estratégicos → riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;
▸ De Conformidade → riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas e procedimentos internos;
▸ Financeiros → riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;
▸ Operacionais → riscos decorrentes da inadequação ou falha dos processos internos, das pessoas ou de eventos externos;
▸ De Tecnologia da Informação → riscos decorrentes da inexistência, indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;
▸ De Recursos Humanos → riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos;
▸ De Integridade → riscos decorrentes da não aderência aos valores, princípios e normas éticas da instituição, principalmente àqueles ligados a fraudes e a atos de corrupção.
A Gestão de Riscos da SEEDF começou focando nos riscos operacionais relacionados às contratações, especialmente na etapa de planejamento das contratações e aquisições públicas. Ao mesmo tempo, foram mapeados os riscos de integridade vinculados ao Programa de Integridade e os riscos de tecnologia da informação ligados à aplicação da Lei Geral de Proteção de Dados (LGPD).
Atualmente, o foco da Gestão de Riscos está nos riscos estratégicos, diretamente relacionados aos objetivos do Plano Estratégico Institucional (PEI) 2023-2027.
A Gestão de Riscos Estratégicos é um passo importante para fortalecer a governança pública, funcionando como um pilar essencial para garantir uma gestão mais eficaz e transparente. Alinhada ao PEI 2023-2027, essa gestão avalia cuidadosamente os riscos que podem afetar os objetivos estratégicos da SEEDF, priorizando ações que tragam mais benefícios para os cidadãos.
Seguindo a Política de Gestão de Riscos da SEEDF e a norma NBR ISO 31000/2018, o processo não apenas identifica e previne riscos de forma antecipada, mas também integra essas análises nas decisões da alta administração. O objetivo é duplo: Responder com eficiência e segurança aos desafios; garantir conformidade com as normas vigentes e as melhores práticas de governança pública previstas no Decreto nº 39.736/2019.
Dessa forma, o Processo de Gestão de Riscos Estratégicos não apenas fortalece a capacidade da SEEDF de gerenciar incertezas, mas também contribui significativamente para a geração de valor público. Ao reduzir os riscos que poderiam comprometer a integridade e a eficiência das ações estratégicas do órgão, o processo ajuda a garantir a prestação de um serviço de maneira eficaz, proporcionando assim, que a SEEDF possa cumprir sua missão de promover educação pública de excelência, gratuita, inclusiva, universal e inovadora.
Na Secretaria de Educação, o Processo de Gestão de Riscos é baseado no Modelo das Três Linhas, que organiza as responsabilidades de forma clara para fortalecer a governança e o gerenciamento de riscos.
Primeira Linha: Execução e Controle Operacional → é formada pelos servidores que atuam diretamente na execução das atividades diárias e no gerenciamento dos riscos de seus processos. Eles são responsáveis por:
▸ Implementar e manter os controles internos no nível operacional;
▸ Garantir que as medidas para reduzir riscos sejam aplicadas de forma eficaz;
▸ Responder rapidamente a mudanças e desafios.
Os servidores que atuam como gestores de riscos e proprietários de risco são indicados pelas áreas responsáveis por alcançar cada objetivo estratégico.
Segunda Linha: Monitoramento e Suporte Técnico → a Assessoria Técnica de Governança, Integridade e Gestão de Riscos (Agir) atua monitorando e orientando os servidores da Primeira Linha. Suas responsabilidades incluem:
▸ Monitorar e orientar as atividades realizadas pela primeira linha;
▸ Garantir que os riscos sejam bem compreendidos e gerenciados;
▸ Propor melhorias nos processos e elaborar planos de ação para tratar os riscos;
▸ Promover a comunicação clara sobre os riscos e suas medidas de controle.
Além disso, a Unidade de Controle Interno (UCI), supervisionada pela Controladoria-Geral do Distrito Federal (CGDF), tem o papel de monitorar os controles primários e a gestão de riscos a eles relacionados. Além disso, atua assegurando que as políticas e diretrizes estabelecidas sejam seguidas e para que os riscos sejam gerenciados de forma adequada.
Terceira Linha: Auditoria e Avaliação Independente → é composta pelos setores responsáveis por auditorias internas, como a Controladoria-Geral do Distrito Federal (CGDF) e as unidades setoriais de auditoria. Essas equipes realizam avaliações independentes para verificar:
▸ A eficácia dos controles internos;
▸ A qualidade do gerenciamento de riscos;
▸ O cumprimento das normas.
A auditoria interna oferece uma visão imparcial, identificando falhas e sugerindo melhorias para fortalecer os processos e garantir uma gestão eficiente e transparente.
Comitê Interno de Governança Pública (CIG/SEEDF) → exerce papel fundamental nesse processo, pois, promove a implementação e aplicação da Gestão de Riscos de forma sistemática e integrada ao Plano Estratégico Institucional da Secretaria.
Essa estrutura, com responsabilidades bem definidas e integradas, garante que a SEEDF consiga gerenciar os riscos de forma eficiente. Com supervisão e controle adequados, a Secretaria fortalece a integridade e eficácia de suas operações e o cumprimento de sua missão.