Gestão de riscos e governos: um breve debate

Marcus Vinicius de Azevedo Braga [1] e Rodrigo Fontenelle de Araujo Miranda [2] * Em que pese a ideia de se lidar com as incertezas ter uma trajetória bem antiga na história da humanidade, pode-se dizer que em relação aos riscos nas organizações e em seus processos, essa é uma discussão ainda recente, em especial no setor governamental, em que normas e práticas ainda estão em construção, inclusive no Brasil. Novas abordagens emergem com questões afetas à nossa realidade e demandam discussões sobre sua aplicação, seus limites e possibilidades. O Committee of Sponsoring Organizations of the Treadway Commission-COSO, comitê internacional que congrega, nos EUA, cinco organizações associativas de executivos financeiros, contadores e auditores, lançou em 1992 o primeiro documento que trouxe o gérmen do que viria a se tornar uma das principais estruturas conceituais no que se refere à gestão de riscos, destacando-se  também a norma técnica ISO 31000:2009, oriunda da  International Organization for Standardization (ISO), a norma da Organização Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), GOV 9100 - Guidelines for Internal Control Standards for the Public Sector, e o Orange Book Management of Risk - Principles and Concepts, do Reino Unido, ambos de 2004. Entre o final do século passado e o momento atual surgiram no mundo os marcos da discussão sobre gestão de riscos nas organizações, o que afeta as atividades gerenciais e as estruturas de controle, dado que quando se traz a questão dos riscos para a centralidade, na verdade se prestigiam os objetivos organizacionais e os mecanismos internos da organização que garantem de forma razoável o seu atingimento, frente as ameaças e fraquezas que se apresentam. De fato, trata-se de uma abordagem focada na eficácia, mas como falar da eficiência, tão propalada em tempos reformistas, sem ser eficaz? Hoje tem-se no Brasil um cenário de efervescência da gestão de riscos no setor público, objeto de nossa discussão. Uma profusão de cursos, de normas e de buscas de aplicação desses conceitos frente aos problemas que são inerentes ao setor, da ineficiência à corrupção. Cabe então a pergunta: Os governos realmente necessitam da gestão de riscos, ou trata-se de mais uma moda, um adereço sazonal, como tantas outras ideias que acometem periodicamente os governos? Pode-se dizer que a gestão de riscos é necessária no setor público não somente pela valorização dos objetivos, essenciais em tempos de restrição de recursos e de cidadãos cada vez mais exigentes por serviços públicos de qualidade, mas também por tratar dos aspectos preventivos dos sistemas de governança e gestão, na resposta da pergunta essencial diante de algum problema de grande relevância: "o que precisa ser feito para que isso não ocorra de novo?" Agir sob uma lógica de riscos é enxergar as incertezas do futuro no presente, mas na medida equilibrada, de forma que a implementação de salvaguardas não seja excessivamente onerosa. Para que não se repitam as situações de falhas em programas governamentais diuturnamente apresentadas nos telejornais, é necessária uma visão que valorize a efetividade das políticas públicas, que podem ter seus problemas de implementação mitigados por ações que considerem os riscos envolvidos antecipadamente. É preciso transbordar essa pauta para o cotidiano do serviço público. No dia a dia, a gestão de riscos é uma prática reflexa, que é realizada de forma inconsciente pelos profissionais, até ao utilizar um aplicativo de celular para verificar o melhor caminho a seguir. Ações que são tomadas para o atingimento de determinados objetivos particulares, e se isso é realizado no plano individual, porque não adotar medidas similares na busca do atingimento de objetivos enquanto servidores públicos? De forma sistemática, faz-se necessário na gestão pública mapear os processos mais relevantes, avaliar os riscos frente aos objetivos e identificar o tratamento a ser dado a essas incertezas, monitorando a efetividade das medidas adotadas. Esse é um caminho de amadurecimento organizacional, e que propicia a sustentabilidade da gestão, e ao mesmo tempo a redução da burocracia, instrumentalizando a melhoria dos serviços públicos prestados, observados os custos de transação. Em tempos de restrição, quando palavras como contingenciamento e ajuste fiscal passam a fazer parte do cotidiano de organizações públicas, uma gestão de riscos efetiva pode auxiliar na priorização e na implementação de processos e projetos, induzindo uma melhor alocação dos escassos recursos governamentais, identificando e tratando problemas sistêmicos que estão na raiz das dificuldades do setor público. Mas seria a gestão de riscos suficiente para dar conta de todas as questões da gestão pública? Por certo que não. Enxergar a gestão de riscos como uma panaceia miraculosa é desprezar a complexidade de uma organização pública, imersa entre atores públicos e privados, e submetida a uma intensa regulação. "Vender" a gestão de riscos supervalorizando seus reais benefícios, que não são poucos, é o primeiro passo para o fracasso na adoção dessa importante ferramenta de governança. Longe de ser um item supérfluo, a gestão de riscos, como ferramenta e como princípio, é a base sólida de uma boa governança no setor público, o que é corroborado por iniciativas recentes, como o Referencial Básico de Governança do Tribunal de Contas da União, que resgata a discussão do desempenho, harmonizado com as modernas economias, e que se positiva pelo recente Decreto n° 9.203/2017, que dispõe sobre a política de governança do governo federal. A partir desse arcabouço que vem sendo construído, o desafio é implementar a gestão de riscos de maneira prática e coerente com a missão das organizações públicas e com o engajamento dos servidores públicos, desde o gestor do processo, no chão de fábrica, que é o primeiro responsável por gerir seus riscos, até a alta administração, cuja responsabilidade é dar o tom do topo, processar o feedback da área operacional e garantir o apoio suficiente para o sucesso dessa empreitada.