A IN Conjunta 01/16 MP-CGU e o Comitê de Governança, Controle e Gestão de Riscos nas Estatais

EstataisGovernança

Talvez um dos pontos mais relevantes da nova Lei das Estatais seja o conceito de Gestão de Riscos. Ainda que este seja um tema muito recente e ainda pouco tratado na Doutrina, a definição de algumas estruturas internas das empresas, para dar vazão à essa gestão integrada de risco, é fundamental.

Já tratamos anteriormente que inúmeros e multidisciplinares são os riscos da Administração, de natureza contábil, financeira, jurídica, social dentre tantos outros. É em razão disso, que não se pode pretender uma gestão de risco, sem antes, planificar e detectar quais os riscos que se pretende dirimir.

Ultrapassada essa primeira “barreira”, terá o gestor que estruturar sua mitigação de riscos com esteio em modelos não burocratizantes de controle, é dizer, procedimentos que privilegiem a finalidade do controle ao formalismo, sob pena de se estabelecer um controle formal de riscos que, ao revés de mitiga-lo, o agrave drasticamente em razão de uma atuação inoportuna e ineficiente.

Para isso, fundamental o estabelecimento de uma matriz de risco acertada, diretiva e que conceda informação suficiente a dar resposta ao risco encontrado, fundamentada em normas internacionais de gestão de riscos como ISO 31000, COSO, Sarbanes-Oxley dentre outras.

Dito isto, fica evidente que não há nenhuma aproximação desse modelo de gestão com procedimentos de “mitigação de risco” burocrático-formais, como é o caso dos check-lists, por exemplo; ao contrário, uma matriz de risco eficiente predispõe e orienta suas ações sempre em razão das metas a serem alcançadas e delas não se distancia.

Você também pode gostar

Elaborar uma eficiente matriz de risco exige conhecimento técnico multidisciplinar e treinamento específico, pois o tema é bastante complexo e, um pequeno deslize na formação da análise de risco e elaboração da matriz pode ensejar enorme perda à Administração e ao Interesse Público.

Mas não é neste ponto que reside a maior preocupação deste breve artigo, mas sim, na estrutura a ser criada para dar vazão ao risco existente.

A maior dificuldade das Estatais, qualquer que seja sua magnitude, é alocar internamente os recursos – principalmente humanos – para formatação desta importante e nova estrutura nas empresas públicas e sociedades de economia mista.

Não há, na Lei 13.303/16, nenhum dispositivo que permita esclarecer este ponto. O que há, é bem verdade, é a determinação de criação desta relevante estrutura, mas nada referente à sua relação dialógica com as demais estruturas.

Veja que o artigo 9o da Lei 13.303/16, orienta que:

A empresa pública e a sociedade de economia mista adotarão regras de estruturas e práticas de gestão de riscos e controle interno que abranjam: 

I – ação dos administradores e empregados, por meio da implementação cotidiana de práticas de controle interno; 

II – área responsável pela verificação de cumprimento de obrigações e de gestão de riscos; 

III – auditoria interna e Comitê de Auditoria Estatutário.” 

E em seu parágrafo 2o, prevê que a “área responsável pela verificação de cumprimento de obrigações e de gestão de riscos deverá ser vinculada ao diretor-presidente e liderada por diretor estatutário, devendo o estatuto social prever as atribuições da área, bem como estabelecer mecanismos que assegurem atuação independente.

Ora, muito embora a previsão da criação desta estrutura, nada mais orientou a Lei das Estatais em respeito a sua implantação e funcionamento, relegando ao acaso e ao subjetivismo de cada estatal, a formatação desta relevantíssima área.

É aqui que o aporte me parece fundamental, relegar à sorte a estruturação da área de gestão de risco das estatais é – no mais das vezes – impedir a sua plena criação e mitigar a eficiência de suas atividades.

  Gostando do post? Gostaria de saber mais sobre o novo regime de contratações das Estatais? Então participe do Encontro Nacional das Estatais realizado pela Zênite! Para conhecer o programa completo e os especialistas clique aqui!

Necessário, portanto, que esta nova área esteja estruturada de forma dinâmica e relacional dentro das Estatais, permitindo que haja integração e cultura de gestão gerencial das atividades internas.

Nesse sentido é que os conceitos da Instrução Normativa conjunta MP/CGU n. 01/16, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal, me parece bastante oportuna e relevante, pois traz consigo um conceito de dialogicidade próprios de uma visão moderna e contemporânea destes novos institutos.

A aplicabilidade da referida IN às Estatais, ainda que pudesse ser questionada, fica resolvida por disposição expressa de seu artigo 1., quando manifesta que os “órgãos e entidades do Poder Executivo federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança”.

É dizer, as entidades do Poder Executivo federal incluem-se expressamente no rol do referido artigo, o que conforma sua aplicação não apenas à Administração Direta em âmbito federal (ou analogicamente às demais esferas), mas também à sua Administração Indireta (e nisso as empresas estatais).

Resolvida a aplicabilidade dos conceitos da IN 01/16 às Estatais, relevante analisarmos como a referida Instrução Normativa trabalha com a estruturação desta nova área de Gestão de Riscos e Controles para uma Governança efetiva.

O artigo 22 deste ato normativo, de forma primorosa estabelece que os “riscos e controles internos devem ser geridos de forma integrada, objetivando o estabelecimento de um ambiente de controle e gestão de riscos que respeite os valores, interesses e expectativas da organização e dos agentes que a compõem e, também, o de todas as partes interessadas, tendo o cidadão e a sociedade como principais vetores.”

Essa integração, segundo a IN, deve ser buscada por meio da criação do denominado Comitê de Governança, Riscos e Controle, que possui, dentre outras, finalidade de:

I – promover práticas e princípios de conduta e padrões de comportamentos;

II – institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos; 

III – promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos; 

IV – garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público; 

V – promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos; 

VI – promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações; 

VII – aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos; 

VIII – supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público; 

IX – liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade; 

X – estabelecer limites de exposição a riscos globais do órgão, bem com os limites de alçada ao nível de unidade, política pública, ou atividade; 

XI – aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão; 

XII – emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos; e 

XIII – monitorar as recomendações e orientações deliberadas pelo Comitê.

No âmbito da Instrução Normativa, o Comitê “deverá ser composto pelo dirigente máximo e pelos dirigentes das unidades a ele diretamente subordinadas e será apoiado pelo respectivo Assessor Especial de Controle Interno”, ou seja, a estruturação do Comitê deverá estar vinculada à Alta Administração, porém, com independência e autonomia, para permitir uma visão global do risco e uma mitigação efetiva pelos controle internos existentes.

Particularmente, a idéia de se trabalhar com um Comitê de Governança, Gestão de Riscos e Controles me parece bastante acertada e adequada, pois além de garantir a necessária integração e aculturamento desta nova realidade, induz os envolvidos à uma dinâmica de prevenção e cooperação, próprias da evolução da gestão pública contemporânea.

Continua depois da publicidade
Seja o primeiro a comentar
Utilize sua conta no Facebook ou Google para comentar Google

Assine nossa newsletter e junte-se aos nossos mais de 100 mil leitores

Clique aqui para assinar gratuitamente

Ao informar seus dados, você concorda com nossa política de privacidade

Você também pode gostar

Continua depois da publicidade

Colunas & Autores

Conheça todos os autores