No caso da Gestão de Riscos Estratégicos, o foco está nos riscos que podem impactar diretamente as metas principais e a visão de longo prazo da organização. Isso é especialmente importante para garantir que os esforços e recursos sejam usados de forma eficiente e segura.
No setor público, como na Secretaria de Educação do Distrito Federal (SEEDF), a gestão de riscos traz benefícios como:
▸ Aumentar as chances de atingir objetivos;
▸ Promover uma administração proativa e planejada;
▸ Proteger o ambiente de trabalho e a governança;
▸ Melhorar o uso de recursos públicos;
▸ Valorizar os servidores e incentivar melhorias contínuas nos processos.
Para isso, a SEEDF implementou a Política de Gestão de Riscos (Resolução nº 03/2023), que define diretrizes e responsabilidades, com base em normas internacionais e boas práticas de governança. A política busca integrar a análise de riscos às decisões do dia a dia, assegurando melhor desempenho, inovação e a criação de valor para a sociedade.
De acordo com o Decreto Distrital nº 37.302/2016, a Secretaria de Educação adotou a norma ISO 31.000:2018 como base para implementar a gestão de riscos. Essa metodologia segue etapas claras para garantir um processo eficiente:
Definição do Escopo → O Comitê Interno de Governança (CIG/SEEDF) e a Assessoria Técnica de Governança, Integridade e Gestão de Riscos (Agir) analisam o contexto em que a Secretaria atua. Com base nessas informações e nos critérios definidos pelo CIG, é elaborado um documento chamado “Escopo, Contexto e Critérios”.
Avaliação dos Riscos → Nessa etapa, identificamos, analisamos e avaliamos os riscos. Cada risco é analisado considerando suas causas, possíveis consequências, chances de ocorrer e impacto nos objetivos da Secretaria. Os resultados dessas análises são organizados em uma matriz de riscos, o que nos permite determinar o nível de cada risco e consolidar o Mapa de Riscos. A partir disso, selecionamos os riscos que precisam de novos controles, seguindo os critérios já estabelecidos.
Plano de Ações de Controle → Para cada risco que exige tratamento, verificamos os controles já existentes e, se necessário, propomos novos. Também definimos as etapas, prazos e responsáveis por cada ação. O resultado é o Plano de Implementação das Ações de Controle.
Comunicação e Consulta → Para disseminar a cultura de gestão de riscos, foi criado um Plano de Comunicação em parceria com a Assessoria de Comunicação (Ascom). Ele inclui ações como palestras, materiais visuais (como fundos de tela) e a criação de uma página dedicada ao tema no site da Secretaria.
Monitoramento → O acompanhamento da gestão de riscos é feito por meio de relatórios regulares, que reúnem informações do sistema de gestão de riscos (Saeweb) e relatórios fornecidos pelos gerentes de risco.
A SEEDF definiu seu nível de tolerância à riscos, ou seja, o grau de riscos que a organização está disposta a aceitar durante suas atividades em busca de seus objetivos, conforme classificação abaixo:
▸ Risco extremo → modificações e novos controles devem ser implantados com urgência, sendo dada ciênciada gravidade ao CIG/SEEDF para acompanhamento das medidas necessárias.
▸ Risco alto → modificações e novos controles devem ser implantados de forma célere, sobacompanhamento e responsabilidade da Alta Direção da SEEDF.
▸ Risco médio → modificações e novos controles devem ser implantados ao longo do ciclo de gestão deriscos, sendo designado responsável por acompanhar as mudanças necessárias.
▸ Risco baixo → manter práticas e procedimentos.
Para a classificação do tipo do risco, serão utilizadas as seguintes categorias de riscos:
▸ Estratégicos → riscos decorrentes da falta de capacidade ou habilidade da Unidade em proteger-se ouadaptar-se às mudanças que possam interromper o alcance de objetivos e a execução da estratégiaplanejada;
▸ De Conformidade → riscos decorrentes do órgão/entidade não ser capaz ou hábil para cumprir com aslegislações aplicáveis ao seu negócio e não elaborar, divulgar e fazer cumprir suas normas eprocedimentos internos;
▸ Financeiros → riscos decorrentes da inadequada gestão de caixa, das aplicações de recursos em operaçõesnovas/desconhecidas e/ou complexas de alto risco;
▸ Operacionais → riscos decorrentes da inadequação ou falha dos processos internos, das pessoas ou deeventos externos;
▸ De Tecnologia da Informação → riscos decorrentes da inexistência, indisponibilidade ou inoperância deequipamentos e sistemas informatizados que prejudiquem ou impossibilitem o funcionamento ou acontinuidade normal das atividades da instituição representado, também, por erros ou falhas nossistemas informatizados ao registrar, monitorar e contabilizar corretamente transações ou posições;
▸ De Recursos Humanos → riscos decorrentes da falta de capacidade ou habilidade da instituição em gerirseus recursos humanos de forma alinhada aos objetivos estratégicos definidos;
▸ De Integridade → riscos decorrentes da não aderência aos valores, princípios e normas éticas da instituição,principalmente àqueles ligados a fraudes e a atos de corrupção.
A Gestão de Riscos da SEEDF começou focando nos riscos operacionais relacionados às contratações, especialmente nas etapas de planejamento das licitações. Ao mesmo tempo, foram mapeados os riscos de integridade vinculados ao Programa de Integridade e os riscos de tecnologia da informação ligados à aplicação da Lei Geral de Proteção de Dados (LGPD).
Atualmente, o foco da gestão de riscos está nos riscos estratégicos, diretamente conectados aos objetivos do Plano Estratégico Institucional (PEI).
A Gestão de Riscos Estratégicos é um passo importante para fortalecer a governança pública, funcionando como um pilar essencial para garantir uma gestão mais eficaz e transparente. Alinhada ao PEI 2023-2027, essa gestão avalia cuidadosamente os riscos que podem afetar os objetivos estratégicos da SEEDF, priorizando ações que tragam mais benefícios para os cidadãos.
Seguindo a Política de Gestão de Riscos da SEEDF e a norma NBR ISO 31000/2018, o processo não apenas identifica e previne riscos de forma antecipada, mas também integra essas análises nas decisões da alta administração. O objetivo é duplo: Responder com eficiência e segurança aos desafios; garantir conformidade com as normas e as melhores práticas de governança pública previstas no Decreto nº 39.736/2019.
Esse processo não só fortalece a capacidade da SEEDF de lidar com incertezas, mas também contribui diretamente para gerar valor público. Ao reduzir riscos que poderiam comprometer a integridade e a eficiência das ações estratégicas, a gestão de riscos ajuda a SEEDF a oferecer um serviço público de qualidade. Assim, a Secretaria pode cumprir sua missão de proporcionar uma educação pública de excelência, gratuita, inclusiva, universal e inovadora.
|
Elementos estruturantes |
▸ a Política de Gestão de Riscos | |
| ▸ a Política de Integridade Pública | ||
| ▸ o Plano de Gestão de Riscos | ||
| ▸ o Plano de Implementação das Ações de Controle | ||
| ▸ o Plano de Comunicação da Gestão de Riscos | ||
| ▸ o Modelo das Três Linhas | ||
| ▸ o Comitê Interno de Governança Pública da SEEDF | ||
| ▸ a Assessoria de Governança e Gestão Estratégica | ||
| ▸ a Unidade de Controle Interno | ||
| ▸ os gestores de riscos | ||
| ▸ os proprietários dos riscos |
Na Secretaria de Educação, o Processo de Gestão de Riscos é baseado no Modelo das Três Linhas, que organiza as responsabilidades de forma clara para fortalecer a governança e o gerenciamento de riscos.
Primeira Linha: Execução e Controle Operacional → é formada pelos servidores que atuam diretamente na execução das atividades diárias e no gerenciamento dos riscos de seus processos. Eles são responsáveis por:
▸ Implementar e manter os controles internos no nível operacional;
▸ Garantir que as medidas para reduzir riscos sejam aplicadas de forma eficaz;
▸ Responder rapidamente a mudanças e desafios.
Os servidores que atuam como gestores de riscos e proprietários de risco são indicados pelas áreas responsáveis por alcançar os objetivos estratégicos.
Segunda Linha: Monitoramento e Suporte Técnico → a Assessoria Técnica de Governança, Integridade e Gestão de Riscos (Agir) atua monitorando e orientando os servidores da Primeira Linha. Suas responsabilidades incluem:
▸ Garantir que os riscos sejam bem compreendidos e gerenciados de acordo com os objetivos estratégicos;
▸ Propor melhorias nos processos e elaborar planos de ação para tratar os riscos;
▸ Promover a comunicação clara sobre os riscos e suas medidas de controle.
Além disso, a Unidade de Controle Interno (UCI), supervisionada pela Controladoria-Geral do Distrito Federal (CGDF), tem o papel de monitorar os controles e a gestão de riscos. A UCI assegura que as políticas e diretrizes da CGDF sejam seguidas e que o gerenciamento de riscos seja adequado.
Terceira Linha: Auditoria e Avaliação Independente → é composta pelos setores responsáveis por auditorias internas, como a Controladoria-Geral do Distrito Federal (CGDF) e as unidades setoriais de auditoria. Essas equipes realizam avaliações independentes para verificar:
▸ A eficácia dos controles internos;
▸ A qualidade do gerenciamento de riscos;
▸ O cumprimento das normas e a eficiência das operações.
A auditoria interna oferece uma visão imparcial, identificando falhas e sugerindo melhorias para fortalecer os processos e garantir uma gestão eficiente e transparente.
Comitê Interno de Governança Pública (CIG/SEEDF) → fundamental nesse processo, pois coordena a implementação e integração da gestão de riscos ao Plano Estratégico Institucional da Secretaria.
Essa estrutura, com responsabilidades bem definidas e integradas, garante que a SEEDF consiga identificar, monitorar e mitigar riscos de forma eficiente. Com supervisão e controle adequados, a Secretaria fortalece a integridade e eficácia de suas operações, garantindo o cumprimento de sua missão: oferecer uma educação pública de qualidade para todos.
⇅ Legislação e referências ▼
ABNT NBR ISO 31.000/2018 – norma internacional que fornece diretrizes para gerenciar riscos enfrentados pelas organizações.
ABNT NBR ISO 31.010/2012 – norma internacional que fornece orientações sobre a seleção e aplicação de técnicas sistemáticas para o processo de avaliação de riscos.
ABNT NBR ISO 37.000/2021 – norma internacional que fornece diretrizes para governança nas organizações.
Decreto 37.302/2016 – que estabelece os modelos de boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem adotadas.
Decreto n°39736/2019 – Dispõe sobre a Política de Governança Pública e Compliance no âmbito da Administração Direta, Autárquica e Fundacional do Poder Executivo do Distrito Federal.
NBR ISO 19011/2012 – que estabelece as diretrizes para auditoria em sistema de gestão.
NBR ISO 31010/2009 – que estabelece as técnicas de avaliação de riscos.
Portaria nº 993/2023, que institui o Comitê Interno de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.
Resolução nº 01/ 2023 – Dispõe sobre o regimento interno do Comitê Interno de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.
Resolução nº 02/2024, que institui o Programa de Governança Pública da Secretaria de Estado de Educação do Distrito Federal.
Resolução nº 03/ 2023 – Disciplina a Política de Gestão de Riscos da Secretaria de Estado de Educação do Distrito Federal
