Governança de riscos para superação dos desafios na implementação da gestão de riscos corporativos na administração pública federal

Abstract

A Gestão de Risco (GR) vem ganhando importância na Gestão das organizações do setor público pelo reconhecimento de que a adoção de práticas e estratégias eficazes de gestão, junto a mecanismos inovadores podem encontrar melhores formas de servir e dirigir a sociedade. Entretanto, motivadas pelas evidências de sucesso de novas práticas de Governança Corporativa (GC), a difusão de novos modelos de gestão ocorre muitas vezes sem uma prévia validação que sustente o mesmo resultado em ambiente socioculturais de outros contextos, principalmente em ambientes não mercantilistas e de governo. No ano de 2016, os órgãos e entidades do Poder Executivo Federal precisaram introduzir a GR elaborando uma Política de Gestão de Riscos, conforme a metodologia do Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management (COSO ERM) e de boas práticas. O grande desafio foi ampliado pela não existência de muitos estudos e trabalhos técnicos sobre o assunto, dificultando que os resultados almejados pela gestão fossem atingidos. Nesse enredo, este estudo teve como objetivo analisar as práticas da Governança de riscos e Gestão de riscos no Instituto Federal Catarinense (IFC), com a finalidade de compreender o seu grau de maturidade, de identificar os desafios na estruturação das atividades da gestão de riscos, e de propor um conjunto de ações de Governança de riscos visando a implementação da gestão de riscos. A pesquisa tem natureza aplicada, abordagem qualitativa, com objetivo exploratório - dedicado a identificar a estrutura da Gov.R e da GR no IFC - e descritivo - sendo apresentada, na sequência, as dificuldades diagnosticadas pela ausência da Gov.R e alternativas de superá-las. Como forma de contribuir para a implementação da GR em Instituições Federais de Ensino, este estudo apresenta a Governança de Riscos (Gov.R) como uma alternativa para estruturar além dos atores, regras, convenções, processos e mecanismos, as formas como as informações de risco relevantes são coletadas, analisadas e comunicadas, influenciando assim a tomada de decisões regulatórias. Por considerar a Gov.R mais do que uma abreviatura descritiva de uma rede complexa e interativa, o estudo apresenta uma base conceitual e também normativa sobre como lidar de forma responsável com riscos incertos, complexos e/ou ambíguos, evidenciando também a diferença entre a implantação e implementação, considerando esta diferença uma chave significativa para a compreensão dos gestores quanto à necessidade de destacamento da Gov.R e da GR. Por fim, foi possível identificar que o grau de maturidade da Gestão de Riscos no IFC permeia entre o estágio Inicial e Básico, e que este não possui uma estrutura bem delineada que consiga suportar a complexidade da GR. Além da apresentação da metodologia da Gov.R, com fluxos que propiciam o desenvolvimento das ações necessárias à implantação e implementação, este estudo propõe uma alteração no organograma da instituição, com a criação de um Comitê de Governança de Riscos, composto exclusivamente por servidores especializados na área de administração e gestão, sugerindo também algumas alternativas para motivar os servidores a participarem das atividades da Gestão de Riscos.

Abstract: Risk Management (RM) has gained importance in the management of public sector organizations by recognizing that the adoption of effective management practices and strategies, together with innovative mechanisms can find better ways to serve and direct society. However, motivated by the evidence of success of new Corporate Governance (CG) practices, the dissemination of new management models often occurwithout a previous validation that sustains the same result in a socio-cultural environment of other contexts, especially in non-mercantilist and government environments. In 2016, the organs and entities of the Federal Executive Branch had to introduce the RM by developing a Risk Management Policy, according to the methodology of the Committee of Sponsoring Organizations of the Treadway Commission - Enterprise Risk Management (COSO ERM) and good practices. The great challenge was magnified by the lack of many studies and technical work on the subject, making it difficult for the results desired by management to be achieved. In this plot, this study aimed to analyze the practices of Risk Governance (RG) and Risk Management at the Federal Institute of Santa Catarina (IFC), in order to understand its degree of maturity, to identify the challenges in structuring risk management activities, and to propose a set of risk governance actions aimed at implementing risk management. The research has an applied nature, qualitative approach, with exploratory objective - dedicated to identifying the structure of RG and RM in IFC - and descriptive - being presented, following, the difficulties diagnosed by the absence of Gov.R and alternatives to overcome them. As a way to contribute to the implementation of the RM in Federal Educational Institutions, this study presents RG as an alternative to structure beyond actors, rules, conventions, processes and mechanisms, how relevant risk information is collected, analyzed and communicated, thus influencing regulatory decision-making. Considering the RG more than a descriptive abbreviation of a complex and interactive network, the study presents a conceptual and also normative basis on how to deal responsibly with uncertain, complex and/or ambiguous risks, also evidencing the difference between implementation and implementation, considering this difference a significant key to the understanding of managers regarding the need for detachment of RG and RM. Finally, it was possible to identify that the degree of maturity of RM in IFC permeates between the Initial and Basic stages, and that it does not have a well-designed structure that can support the complexity of THE. In addition to the presentation of the RG methodology, with flows that provide the development of the actions necessary for the implementation and implementation, this study proposes a change in the organization chart of the institution, with the creation of a Risk Governance Committee, composed exclusively of specialized servers in the area of administration and management, also suggesting some alternatives to motivate employees to participate in risk management activities.