Governo do Distrito Federal
Maria da Penha ONLINE Governo do Distrito Federal
18/11/24 às 14h53 - Atualizado em 2/12/24 às 10h29

Gestão de riscos

O que é gestão de riscos?

 

 

 

A Gestão de Riscos Estratégicos é um processo organizacional que se concentra na identificação, avaliação e gestão dos riscos que podem afetar diretamente a consecução dos objetivos estratégicos de uma organização. Esses riscos são aqueles que têm o potencial de impactar significativamente a capacidade da organização de atingir suas metas e alcançar sua visão de longo prazo.

 

No setor público, como na Secretaria de Educação do Distrito Federal (SEEDF), a gestão de riscos traz benefícios como: 

Aumentar as chances de atingir objetivos; 

Promover uma administração proativa e planejada; 

Proteger o ambiente institucional; 

Melhorar o uso de recursos públicos; 

Valorizar os servidores e incentivar melhorias contínuas nos processos. 

 Fornecer base sólida e segura para a tomada de decisão. 

 

A SEEDF instituiu a Política de Gestão de Riscos (Resolução nº 03/2023), que define diretrizes e responsabilidades, com base em normas internacionais e boas práticas de governança. A política busca integrar a análise de riscos às decisões do dia a dia, assegurando melhor desempenho, inovação e a criação de valor para a sociedade. 

 Princípios e objetivos da Política de Gestão de Riscos da SEEDF

 

 

 

ABNT NBR ISO 31.000/2018 – norma internacional que fornece diretrizes para gerenciar riscos enfrentados pelas organizações.

ABNT NBR ISO 31.010/2012 – norma internacional que fornece orientações sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos.

ABNT NBR ISO 37.000/2021 – norma internacional que fornece diretrizes para governança nas organizações.

Decreto 37.302/2016 – que estabelece os modelos de boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem adotadas.

 

Decreto n°39736/2019 – Dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal.

 

NBR ISO 19011/2012 – que estabelece as diretrizes para auditoria em sistema de gestão.

 

Portaria nº 993/2023, que institui o Comitê Interno de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.

 

Resolução CIG/SEEDF nº 01/ 2023 – Dispõe sobre o regimento interno do Comitê Interno de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.

Resolução CIG/SEEDF nº 02/2024, que institui o Programa de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.

Resolução CIG/SEEDF nº 03/ 2023 – Disciplina a Política de Gestão de Riscos da Secretaria de Estado de Educação do Distrito Federal

 

Metodologia utilizada

 

De acordo com as orientações previstas no Decreto Distrital nº 37.302/2016, a Secretaria de Educação adotou a norma ISO 31.000:2018 como metodologia para implementar a gestão de riscos. Essa norma estabelece as seguintes etapas para garantir um processo eficiente:

 

 

Escopo, Contexto e CritériosO Comitê Interno de Governança (CIG/SEEDF) define o escopo e os critérios a serem utilizados na Gestão de Riscos. A equipe técnica da Assessoria de Governança e Gestão Estratégica (Asgov) analisa o contexto em que a Secretaria está inserida e com base nessas informações elabora o documento chamado “Escopo, Contexto e Critérios”. 

  

Processo de Avaliação dos Riscos → Nessa etapa, identificamos, analisamos e avaliamos os riscos. Cada risco é analisado considerando suas causas, possíveis consequências, chances de ocorrer e impacto nos objetivos da Secretaria. Os resultados dessas análises são organizados em um Mapa de Riscos, o que nos permite determinar o nível de cada risco. A partir disso, selecionamos os riscos que precisam de novos controles, seguindo os critérios já estabelecidos pelo CIG/SEEDF.

 

Plano de Ações de Controle → Para cada risco que exige tratamento, verificamos os controles já existentes e, se necessário, propomos novos. Também definimos as etapas, prazos e responsáveis por cada ação. O resultado é o Plano de Implementação das Ações de Controle. 

  

Comunicação e Consulta → Para disseminar a cultura de gestão de riscos, foi criado um Plano de Comunicação em parceria com a Assessoria de Comunicação (Ascom). Ele inclui ações como palestras, materiais visuais (como fundos de tela) e a criação de uma página dedicada ao tema no site da Secretaria. 

  

Monitoramento → O acompanhamento da gestão de riscos é feito por meio de relatórios regulares, que reúnem as informações do sistema de gestão de riscos (Saeweb) fornecidas pelos gerentes de risco. 

  

 

Definição de tolerância/apetite a riscos

 

A SEEDF definiu seu nível de tolerância à riscos, ou seja, o grau de riscos que a organização está disposta a aceitar durante suas atividades em busca de seus objetivos, conforme classificação abaixo: 

  

Risco extremo → modificações e novos controles devem ser implantados com urgência, sendo dada ciência da gravidade ao CIG/SEEDF para acompanhamento das medidas necessárias.
Risco alto → modificações e novos controles devem ser implantados de forma célere, sob acompanhamento e responsabilidade da Alta Direção da SEEDF.
Risco médio → modificações e novos controles devem ser implantados ao longo do ciclo de gestão de riscos, sendo designado responsável por acompanhar as mudanças necessárias.
Risco baixo → manter práticas e procedimentos. 

 

Categorias de Riscos

 

Para a classificação do tipo do risco, serão utilizadas as seguintes categorias de riscos: 

  

Estratégicos → riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ou adaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégia planejada;
De Conformidade → riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com as legislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas e procedimentos internos;
Financeiros → riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operações novas/desconhecidas e/ou complexas de alto risco;
Operacionais → riscos decorrentes da inadequação ou falha dos processos internos, das pessoas ou de eventos externos;
De Tecnologia da Informação → riscos decorrentes da inexistência, indisponibilidade ou inoperância de equipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou a continuidade normal das atividades da instituição representado, também, por erros ou falhas nos sistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições; 

De Recursos Humanos → riscos decorrentes da falta de capacidade ou habilidade da instituição em gerir seus recursos humanos de forma alinhada aos objetivos estratégicos definidos;
De Integridade → riscos decorrentes da não aderência aos valores, princípios e normas éticas da instituição, principalmente àqueles ligados a fraudes e a atos de corrupção. 

 

Gestão de Riscos SEEDF

 

A Gestão de Riscos da SEEDF começou focando nos riscos operacionais relacionados às contratações, especialmente na etapa de planejamento das contratações e aquisições públicas. Ao mesmo tempo, foram mapeados os riscos de integridade vinculados ao Programa de Integridade e os riscos de tecnologia da informação ligados à aplicação da Lei Geral de Proteção de Dados (LGPD).

 

Atualmente, o foco da Gestão de Riscos está nos riscos estratégicos, diretamente relacionados aos objetivos do Plano Estratégico Institucional (PEI) 2023-2027. 

 

Gestão de Riscos Estratégicos

 

A Gestão de Riscos Estratégicos é um passo importante para fortalecer a governança pública, funcionando como um pilar essencial para garantir uma gestão mais eficaz e transparente. Alinhada ao PEI 2023-2027, essa gestão avalia cuidadosamente os riscos que podem afetar os objetivos estratégicos da SEEDF, priorizando ações que tragam mais benefícios para os cidadãos. 

  

Seguindo a Política de Gestão de Riscos da SEEDF e a norma NBR ISO 31000/2018, o processo não apenas identifica e previne riscos de forma antecipada, mas também integra essas análises nas decisões da alta administração. O objetivo é duplo: Responder com eficiência e segurança aos desafios; garantir conformidade com as normas vigentes e as melhores práticas de governança pública previstas no Decreto nº 39.736/2019. 

  

Dessa forma, o Processo de Gestão de Riscos Estratégicos não apenas fortalece a capacidade da SEEDF de gerenciar incertezas, mas também contribui significativamente para a geração de valor público. Ao reduzir os riscos que poderiam comprometer a integridade e a eficiência das ações estratégicas do órgão, o processo ajuda a garantir a prestação de um serviço de maneira eficaz, proporcionando assim, que a SEEDF possa cumprir sua missão de promover educação pública de excelência, gratuita, inclusiva, universal e inovadora. 

 

Processo de Gestão de Riscos

 

Os Atores Envolvidos

 

Na Secretaria de Educação, o Processo de Gestão de Riscos é baseado no Modelo das Três Linhas, que organiza as responsabilidades de forma clara para fortalecer a governança e o gerenciamento de riscos. 

  

Primeira Linha: Execução e Controle Operacional → é formada pelos servidores que atuam diretamente na execução das atividades diárias e no gerenciamento dos riscos de seus processos. Eles são responsáveis por: 

 

Implementar e manter os controles internos no nível operacional; 

Garantir que as medidas para reduzir riscos sejam aplicadas de forma eficaz; 

Responder rapidamente a mudanças e desafios. 

  

Os servidores que atuam como gestores de riscos e proprietários de risco são indicados pelas áreas responsáveis por alcançar cada objetivo estratégico. 

  

Segunda Linha: Monitoramento e Suporte Técnico → a Assessoria Técnica de Governança, Integridade e Gestão de Riscos (Agir) atua monitorando e orientando os servidores da Primeira Linha. Suas responsabilidades incluem: 

 

Monitorar e orientar as atividades realizadas pela primeira linha; 

Garantir que os riscos sejam bem compreendidos e gerenciados;  

Propor melhorias nos processos e elaborar planos de ação para tratar os riscos; 

Promover a comunicação clara sobre os riscos e suas medidas de controle. 

  

Além disso, a Unidade de Controle Interno (UCI), supervisionada pela Controladoria-Geral do Distrito Federal (CGDF), tem o papel de monitorar os controles primários e a gestão de riscos a eles relacionados. Além disso, atua assegurando que as políticas e diretrizes estabelecidas sejam seguidas e para que os riscos sejam gerenciados de forma adequada.   

 

Terceira Linha: Auditoria e Avaliação Independente → é composta pelos setores responsáveis por auditorias internas, como a Controladoria-Geral do Distrito Federal (CGDF) e as unidades setoriais de auditoria. Essas equipes realizam avaliações independentes para verificar:

 

A eficácia dos controles internos; 

A qualidade do gerenciamento de riscos; 

O cumprimento das normas. 

  

A auditoria interna oferece uma visão imparcial, identificando falhas e sugerindo melhorias para fortalecer os processos e garantir uma gestão eficiente e transparente. 

  

Comitê Interno de Governança Pública (CIG/SEEDF)exerce papel fundamental nesse processo, pois, promove a implementação e aplicação da Gestão de Riscos de forma sistemática e integrada ao Plano Estratégico Institucional da Secretaria. 

  

Essa estrutura, com responsabilidades bem definidas e integradas, garante que a SEEDF consiga gerenciar os riscos de forma eficiente. Com supervisão e controle adequados, a Secretaria fortalece a integridade e eficácia de suas operações e o cumprimento de sua missão. 

 

Governo do Distrito Federal