Identificar possíveis problemas no fluxo de processos administrativos, acompanhados de medidas preventivas para cada atividade-chave. Esse trabalho minucioso, realizado em todas as unidades administrativas até instâncias superiores, vem auxiliando a UFF na construção de uma nova cultura organizacional, baseada no fortalecimento do controle interno e na mitigação dos riscos. Leonor Faria, coordenadora na Proplan, analisa os resultados da política de gestão de riscos implementadas na universidade.
1) Há mais de 2 anos, a temática Gestão de Riscos tem sido trabalhada internamente na UFF. Quais os principais avanços, desde a publicação do Plano e da Política, em relação ao gerenciamento de risco nas unidades?
De fato, a gestão de riscos na UFF começou a ser pensada na esteira do marco regulatório em nível nacional que ocorreu com a publicação da Instrução Normativa (IN) Conjunta MP/CGU nº 01, de 2016, e do Decreto nº 9.203, no ano seguinte. De lá para cá, a Universidade, por meio da Coordenação de Planejamento e Desenvolvimento da Pró-reitoria de Planejamento (PLAD/Proplan), publicou e revisou a Política e o Plano de Gestão de Riscos, que vêm norteando gestores e servidores em geral nos trabalhos de identificação, avaliação, tratamento, monitoramento e análise crítica de riscos. E no fim do ano passado, a comunidade universitária passou a contar com um importante recurso para facilitar a realização dessas tarefas: a plataforma ForRiscos, onde são registradas todas as informações pertinentes aos riscos já mapeados, substituindo a planilha documentadora que vinha sendo utilizada até então. Por tudo isso, a UFF acredita que está colaborando para o aprimoramento dos seus controles internos e do sistema de gestão de riscos, especialmente aqueles que possam impactar no cumprimento da sua missão institucional.
2) Quais tipos de ações, costumeiramente realizadas pelos servidores e setores, podem se configurar como um risco, seja de ordem financeira, de imagem e outros?
Por definição, risco é qualquer incerteza no alcance do objetivo. Então, para identificar um risco, perguntamos à equipe do setor envolvido: o que é capaz de evitar, impedir, atrasar ou prejudicar o alcance do objetivo do processo que está sendo analisado? Também é importante levar em conta a opinião de especialistas, séries históricas, relatórios de auditoria, organograma, fluxograma, etc. Apenas para citar alguns exemplos, podemos pensar como eventos de risco um gasto que não resulte em bem ou serviço público alinhado adequadamente aos objetivos institucionais; a análise indevida de documentos; a demora na tramitação de um determinado processo e, consequentemente, no pagamento de um benefício.
3) O que é mapeamento de risco e quando colocar em prática?
Mapear inclui identificar as fontes/fatores de risco e os respectivos efeitos; compreender a natureza, a tipologia do risco (se é operacional, financeiro-orçamentário, de imagem, legal, de integridade ou estratégico); avaliar a probabilidade de ocorrência e o impacto na consecução do objetivo do processo e até na missão da Universidade, e determinar o seu nível de criticidade, traçando um mapa de calor chamado matriz de riscos.
4) Se uma unidade acadêmica ou administrativa identificar algum risco em um dos seus processos de trabalho, qual atitude adotar para saná-lo ou minimizar os seus efeitos?
É preciso determinar uma resposta ao risco mapeado, seguindo uma estratégia (evitar, aceitar, tratar ou transferir). A escolha da estratégia depende do nível de exposição a riscos previamente estabelecidos — conhecido como apetite a risco. Por decisão do Comitê de Governança, Integridade, Riscos e Controle (CGIRC), a UFF está disposta a aceitar os riscos de nível baixo e médio; sendo assim, não é obrigatório adotar medidas de controle para esses riscos, o que não impede o gestor de tratá-los, caso considere pertinente e possua capacidade operacional para isso. De qualquer forma, todos os riscos devem ser continuamente monitorados. E todas as informações referentes a um determinado risco identificado (causas e consequências, tipologia, probabilidade e impacto, “dono do risco”, etc.) devem ser inseridas na plataforma ForRisco.
Vale lembrar ainda que os controles internos fazem parte da gestão de riscos e servem para reduzir a probabilidade de ocorrência e/ou mitigar as consequências dos eventos identificados. Primeiramente o gestor deve avaliar se o risco realmente precisa de tratamento, ou seja, se é melhor tratá-lo ou assumir suas consequências, considerando a relação custo-benefício de adotar medidas de controle e o apetite a risco da UFF.
