Talvez um dos pontos mais relevantes da nova Lei das Estatais seja o conceito de Gestão de Riscos. Ainda que este seja um tema muito recente e ainda pouco tratado na Doutrina, a definição de algumas estruturas internas das empresas, para dar vazão à essa gestão integrada de risco, é fundamental.
Já tratamos anteriormente que inúmeros e multidisciplinares são os riscos da Administração, de natureza contábil, financeira, jurídica, social dentre tantos outros. É em razão disso, que não se pode pretender uma gestão de risco, sem antes, planificar e detectar quais os riscos que se pretende dirimir.
Ultrapassada essa primeira “barreira”, terá o gestor que estruturar sua mitigação de riscos com esteio em modelos não burocratizantes de controle, é dizer, procedimentos que privilegiem a finalidade do controle ao formalismo, sob pena de se estabelecer um controle formal de riscos que, ao revés de mitiga-lo, o agrave drasticamente em razão de uma atuação inoportuna e ineficiente.
Para isso, fundamental o estabelecimento de uma matriz de risco acertada, diretiva e que conceda informação suficiente a dar resposta ao risco encontrado, fundamentada em normas internacionais de gestão de riscos como ISO 31000, COSO, Sarbanes-Oxley dentre outras.
Dito isto, fica evidente que não há nenhuma aproximação desse modelo de gestão com procedimentos de “mitigação de risco” burocrático-formais, como é o caso dos check-lists, por exemplo; ao contrário, uma matriz de risco eficiente predispõe e orienta suas ações sempre em razão das metas a serem alcançadas e delas não se distancia.
Elaborar uma eficiente matriz de risco exige conhecimento técnico multidisciplinar e treinamento específico, pois o tema é bastante complexo e, um pequeno deslize na formação da análise de risco e elaboração da matriz pode ensejar enorme perda à Administração e ao Interesse Público.
Mas não é neste ponto que reside a maior preocupação deste breve artigo, mas sim, na estrutura a ser criada para dar vazão ao risco existente.
A maior dificuldade das Estatais, qualquer que seja sua magnitude, é alocar internamente os recursos – principalmente humanos – para formatação desta importante e nova estrutura nas empresas públicas e sociedades de economia mista.
Não há, na Lei 13.303/16, nenhum dispositivo que permita esclarecer este ponto. O que há, é bem verdade, é a determinação de criação desta relevante estrutura, mas nada referente à sua relação dialógica com as demais estruturas.
Veja que o artigo 9o da Lei 13.303/16, orienta que:
A empresa pública e a sociedade de economia mista adotarão regras de estruturas e práticas de gestão de riscos e controle interno que abranjam:
I – ação dos administradores e empregados, por meio da implementação cotidiana de práticas de controle interno;
II – área responsável pela verificação de cumprimento de obrigações e de gestão de riscos;
III – auditoria interna e Comitê de Auditoria Estatutário.”
E em seu parágrafo 2o, prevê que a “área responsável pela verificação de cumprimento de obrigações e de gestão de riscos deverá ser vinculada ao diretor-presidente e liderada por diretor estatutário, devendo o estatuto social prever as atribuições da área, bem como estabelecer mecanismos que assegurem atuação independente.
Ora, muito embora a previsão da criação desta estrutura, nada mais orientou a Lei das Estatais em respeito a sua implantação e funcionamento, relegando ao acaso e ao subjetivismo de cada estatal, a formatação desta relevantíssima área.
É aqui que o aporte me parece fundamental, relegar à sorte a estruturação da área de gestão de risco das estatais é – no mais das vezes – impedir a sua plena criação e mitigar a eficiência de suas atividades.
Gostando do post? Gostaria de saber mais sobre o novo regime de contratações das Estatais? Então participe do Encontro Nacional das Estatais realizado pela Zênite! Para conhecer o programa completo e os especialistas clique aqui!
Necessário, portanto, que esta nova área esteja estruturada de forma dinâmica e relacional dentro das Estatais, permitindo que haja integração e cultura de gestão gerencial das atividades internas.
Nesse sentido é que os conceitos da Instrução Normativa conjunta MP/CGU n. 01/16, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal, me parece bastante oportuna e relevante, pois traz consigo um conceito de dialogicidade próprios de uma visão moderna e contemporânea destes novos institutos.
A aplicabilidade da referida IN às Estatais, ainda que pudesse ser questionada, fica resolvida por disposição expressa de seu artigo 1., quando manifesta que os “órgãos e entidades do Poder Executivo federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança”.
É dizer, as entidades do Poder Executivo federal incluem-se expressamente no rol do referido artigo, o que conforma sua aplicação não apenas à Administração Direta em âmbito federal (ou analogicamente às demais esferas), mas também à sua Administração Indireta (e nisso as empresas estatais).
Resolvida a aplicabilidade dos conceitos da IN 01/16 às Estatais, relevante analisarmos como a referida Instrução Normativa trabalha com a estruturação desta nova área de Gestão de Riscos e Controles para uma Governança efetiva.
O artigo 22 deste ato normativo, de forma primorosa estabelece que os “riscos e controles internos devem ser geridos de forma integrada, objetivando o estabelecimento de um ambiente de controle e gestão de riscos que respeite os valores, interesses e expectativas da organização e dos agentes que a compõem e, também, o de todas as partes interessadas, tendo o cidadão e a sociedade como principais vetores.”
Essa integração, segundo a IN, deve ser buscada por meio da criação do denominado Comitê de Governança, Riscos e Controle, que possui, dentre outras, finalidade de:
I – promover práticas e princípios de conduta e padrões de comportamentos;
II – institucionalizar estruturas adequadas de governança, gestão de riscos e controles internos;
III – promover o desenvolvimento contínuo dos agentes públicos e incentivar a adoção de boas práticas de governança, de gestão de riscos e de controles internos;
IV – garantir a aderência às regulamentações, leis, códigos, normas e padrões, com vistas à condução das políticas e à prestação de serviços de interesse público;
V – promover a integração dos agentes responsáveis pela governança, pela gestão de riscos e pelos controles internos;
VI – promover a adoção de práticas que institucionalizem a responsabilidade dos agentes públicos na prestação de contas, na transparência e na efetividade das informações;
VII – aprovar política, diretrizes, metodologias e mecanismos para comunicação e institucionalização da gestão de riscos e dos controles internos;
VIII – supervisionar o mapeamento e avaliação dos riscos-chave que podem comprometer a prestação de serviços de interesse público;
IX – liderar e supervisionar a institucionalização da gestão de riscos e dos controles internos, oferecendo suporte necessário para sua efetiva implementação no órgão ou entidade;
X – estabelecer limites de exposição a riscos globais do órgão, bem com os limites de alçada ao nível de unidade, política pública, ou atividade;
XI – aprovar e supervisionar método de priorização de temas e macroprocessos para gerenciamento de riscos e implementação dos controles internos da gestão;
XII – emitir recomendação para o aprimoramento da governança, da gestão de riscos e dos controles internos; e
XIII – monitorar as recomendações e orientações deliberadas pelo Comitê.
No âmbito da Instrução Normativa, o Comitê “deverá ser composto pelo dirigente máximo e pelos dirigentes das unidades a ele diretamente subordinadas e será apoiado pelo respectivo Assessor Especial de Controle Interno”, ou seja, a estruturação do Comitê deverá estar vinculada à Alta Administração, porém, com independência e autonomia, para permitir uma visão global do risco e uma mitigação efetiva pelos controle internos existentes.
Particularmente, a idéia de se trabalhar com um Comitê de Governança, Gestão de Riscos e Controles me parece bastante acertada e adequada, pois além de garantir a necessária integração e aculturamento desta nova realidade, induz os envolvidos à uma dinâmica de prevenção e cooperação, próprias da evolução da gestão pública contemporânea.