“O grande risco é não assumir nenhum risco. Em um mundo que muda, de verdade, rapidamente, a única estratégia com garantia de fracasso é não assumir riscos”
(Mark Zuckerberg).
Falar em gestão de riscos, principalmente, para quem trabalha na administração pública não é novidade nem modismo, aliás, nem poderia ser, pois, o filósofo espanhol Sêneca já dizia que viver é correr riscos, amar é correr riscos, confiar é correr riscos… Alguns necessários, outros nem tanto. Mas, o risco maior é não correr nenhum risco. Logo, aceitá-los deve ser uma atitude consciente, pois, quando bem geridos, tornam-se nossos aliados e, sumamente importantes para o nosso amadurecimento, visto que, ajudam a pavimentar o caminho para o sucesso pessoal e profissional.
Em geral, risco é basicamente considerado um aspecto negativo de uma possibilidade, ou seja, a chance de algo não dar certo devido a infinidade de contingências que enfrentamos no dia-a-dia ou, simplesmente, o desconhecimento do futuro. Portanto, o risco é inerente a toda e qualquer atividade humana, por isso, é impossível de ser eliminado. Essa noção acompanha a evolução da humanidade e foi frequentemente abordada pelas filosofias clássicas como é o caso da platônica, da aristotélica e das filosofias existencialistas contemporâneas.
Para Platão, o risco era belo e inerente à aceitação de certas hipóteses ou crenças, Aristóteles considerava-o como sendo a aproximação de algo que era terrível, mas, para os existencialistas (filósofos que exploram o problema da existência centrada na experiência humana), o risco é considerado como inerente às escolhas que o homem faz e a toda decisão da existência.
Mesmo não esgotando as análises filosóficas do termo, é possível constatar que seu alcance extravasa toda e qualquer particularidade para tornar-se uma questão perene, universal e atemporal. Situações de risco iminente nos acompanham desde sempre e para sempre, em qualquer lugar e época. Eliminá-los seria condenar a humanidade a uma quietude insuportável, ou seja, à morte por inatividade, o que é literalmente um contra-senso, pois, certamente, nosso risco maior, poria fim de forma antecipada, nossa curta existência.
Aliás, o professor austríaco Peter Drucker, acreditava que as pessoas que não correm riscos, geralmente, cometem cerca de dois erros por ano. Pessoas que assumem riscos, geralmente, cometem cerca de dois grandes erros por ano. A diferença reside na coragem de assumi-los. Logo, quem os assume, ao contrário dos outros, geralmente, consegue bons resultados. Contudo, a atitude do decisor diante do risco é uma prerrogativa individual.
Só não assume riscos quem não tem comprometimento com os objetivos mais elementares da vida ou com o sucesso pessoal e profissional. Nesse aspecto, o empresário norte-americano, Mark Zuckerberg acertou em cheio e, certamente, havemos de concordar com ele. Para Zuckerberg, o grande risco é não assumir nenhum risco. Pois, em um mundo que muda, de verdade, rapidamente, a única estratégia com garantia de fracasso é não assumir riscos.
Então, enfrentemo-los de peito aberto, pois, o fracasso, está em fugir deles e não na capacidade de enfrentá-los. É imprescindível assumir que o risco é, naturalmente, uma condição existencial para o desenvolvimento e aprimoramento humano, pois, somos fracos e mortais expostos a todos os tipos de riscos e a todos os tipos de medos, como afirmou o filósofo francês André Comte-Sponville. Logo, não há vida sem riscos.
A evolução da sociedade, a complexificação das relações humanas, a exploração exacerbada dos recursos naturais, a eliminação das fronteiras naturais e simbólicas, as Fake News (tão comuns atualmente), a criação de novos valores, ideologias e crenças científicas, políticas, filosóficas e religiosas produziram novos riscos jamais pensados. Estes, de certa forma, não se encaixam nos modelos conceituais clássicos, pois, com o surgimento de novos riscos, os velhos desaparecem. Zygmunt Bauman, sociólogo polonês reconheceu isso, ao afirmar que, os riscos de hoje são de outra ordem, não podemos senti-los ou tocá-los, porém, estarmos todos expostos em algum grau, às suas consequências.
Por isso, o surgimento de um novo paradigma no que tange a gestão de riscos faz-se necessário exatamente numa época em que os riscos multiplicam-se e renovam-se com facilidade e a uma velocidade incontrolável. Isso acontece devido ao aumento da ‘liquidez’ nas relações humanas, a volatilidade cultural, ideológica e política. Esta volatilidade reverbera tanto na esfera individual, assim como na coletiva. E, ainda mais na gestão das instituições públicas, manifestamente observada em vários escândalos que solaparam o sustentáculo ético das mesmas nas últimas décadas.
Como tudo na vida, a gestão de riscos passa por um processo acumulativo e evolutivo ao longo dos anos. Na administração pública os gestores estão cada vez mais conscientes que, no atual contexto de aceleração das transformações, a gestão de riscos surge como a próxima fronteira para uma atuação ética, transparente, responsável, íntegra e alinhada às estratégias de gestão e governança nas instituições públicas.
Desta forma, essa prática tem sido cada vez mais uma realidade no dia-a-dia das instituições, pois, é vista como a arquitetura necessária para prevenir e gerir eficazmente as demandas que emergem do processo de complexificação dos riscos. No entanto, ela não se configura como a solução mágica que garantirá a resolução de todos os problemas, mas, é certo que, as instituições iniciaram uma longa e duradoura caminhada para organizar suas práticas e prever suas fragilidades em função de uma clara mudança de paradigma na gestão e governança.
A base conceitual do novo paradigma supracitado está pautada, basicamente, em frameworks (estratégias que visam solucionar problemas específicos) internacionais e em um conjunto de normativos nacionais. Estes, aumentaram significativamente a maturidade das iniciativas no setor privado. Na gestão pública, algumas experiências ainda são tímidas, porém, com algum grau de consistência. Logo, é pacífico entre especialistas no assunto que, a gestão de riscos é um caminho sem volta, uma vez que, com sua implementação houve a redução progressiva de perdas, e o impacto sobre a geração de valores, é inequívoco.
No Brasil, existe um esforço claramente definido para que a política de gestão de riscos seja uma realidade. Apesar do início tímido, como referimos, em algumas instituições já está em fase avançada de implementação. Mas, a despeito de todo o esforço, segundo o advogado Valdir Simão, ainda continua sendo um paradigma a ser alcançado, pois, o modelo burocrático de controle com foco nas normas e nos procedimentos e não nos resultados continua sendo praticado nas instituições, de todo o país.
A dificuldade em implementar, efetivamente, uma política de gestão de riscos no Brasil, segundo Simão, teve como obstáculos, basicamente, a escassa literatura sobre o tema e a inexistência de uma doutrina específica, que permitisse, segundo ele, guiar os passos dos gestores e a insegurança em investir em algo não consolidado. Logo, falar sobre gestão de riscos, passa necessariamente pela desmistificação de vários mitos sobre o tema, dado que, a mudança cultural não acontece em um passe de mágica.
Falando da literatura especializada no assunto, atualmente já existe um vasto leque de material produzido, mas, o livro do atual Controlador-Geral do Estado de Minas Gerais, Rodrigo Fontenelle Miranda, intitulado Implementando a gestão de riscos no setor público (2ª ed.), veio, segundo o autor do prefácio, preencher mais uma lacuna, pois, explora didaticamente as principais estruturas da gestão de risco e oferece aos gestores um guia prático para a sua efetiva implementação e, consequentemente, afasta alguns mitos sobre sua ineficácia, devidamente abordado pelo autor da obra para desvendar as inconsistências de, pelo menos, cinco mitos ligados ao tema.
Na obra, Fontenelle conceitua a gestão de risco como sendo um elemento-chave de governança, a pedra angular da arquitetura de uma organização que permite, em primeiro lugar, saber quanto risco aceitar na busca de melhor valor para os cidadãos e partes interessadas, e, em segundo lugar, melhorar as informações para o direcionamento estratégico. Naturalmente, esse processo, segundo o autor, é dinâmico, interativo e personalizado, pois, envolve a aplicação sistemática de políticas, procedimentos e práticas de comunicação e consulta, avaliação, monitoramento, análise crítica e registro de relatos de riscos, como está explícito nas Normas da Associação Brasileira de Normas Técnicas (2018).
Não há dúvidas que, para este autor, gestão de risco é um instrumento de tomada de decisão da alta administração visando melhorar o desempenho da instituição, por isso, seus métodos e técnicas devem ser incluídas na definição de estratégias, planejamento e processos de negócios, salvaguardando a perenidade e a sustentabilidade das instituições públicas. Portanto, é considerado uma boa prática de governança, pois, inclui aspectos relacionados à accountability, transparência, monitoramento, dentre outros.
Naturalmente, para garantir que haja um bom gerenciamento de riscos, precisa-se apenas de uma coisa: definir os objetivos institucionais, ou seja, o fim que se quer atingir ou o propósito a alcançar de acordo com a atividade fim de cada instituição. Essa definição permite lidar de modo eficaz com as (in)certezas dos riscos e oportunidades. Logo, não havendo objetivos institucionais, não se pode falar em eventos internos ou externos que podem atrapalhar ou ajudar a atingi-los.
Mas, a gestão de riscos tem um compromisso com o futuro das instituições ao buscar antever a ocorrência de eventos e controlar as consequências e os impactos sobre elas. Desta forma, é possível e desejável iniciar e dar continuidade ao processo de gerenciamento de riscos, identificando os que representam ameaças para que os objetivos não sejam, efetivamente, atingidos. Então, é dever dos gestores, gerenciar os riscos da sua instituição, mantendo em primeiro plano o interesse público.
Quando claramente definidos, os objetivos desdobram-se em metas e indicadores, que representam o rumo que as instituições devem seguir. Sendo assim, é um imperativo que todas devam ter clareza de seus objetivos, metas e indicadores mais importantes, pois, permite compreender de que forma as ações de gestão de riscos podem contribuir para a mitigação dos problemas com maior potencial de gravidade.
Conhecer os objetivos de uma instituição é tão importante quanto o mapeamento e a identificação dos riscos decorrentes dos ambientes interno e externo que tornam incerto determinados objetivos. Estes podem ser de natureza operacional, legal, tecnológica, ambiental, patrimonial, fraude e corrupção. Infelizmente, sempre existirão riscos desconhecidos, por isso, é um processo que deve ser monitorado e aprimorado continuamente.
Um marco importante no Brasil foi a publicação da Portaria no 150/2016 que institui o Programa de Integridade e o Comitê de Gestão Estratégica do Ministério do Planejamento, Orçamento e Gestão. A partir daí foi construída, segundo Simão, uma metodologia para gestão de riscos. Então, a preocupação com os riscos passou a ser uma realidade objetiva, pois, se uma instituição não conhece os riscos que está exposta, não os identifica, nem os mapeia, pode-se assegurar com certo grau de certeza que, o sucesso de qualquer programa de integridade estará comprometida, como assevera Ederson Porto, em Compliance & governança corporativa.
Por isso, passou a ser um componente obrigatório dos Programas de Integridade das instituições públicas nos estados e municípios do país. Os programas têm como objetivo promover adoção de medidas e ações destinadas à prevenção, à detecção e à remediação de fraudes e atos de corrupção. Logo, a gestão de riscos passou a ser vista como uma ferramenta que permite mapear os processos organizacionais das instituições, de forma a identificar as fragilidades que possibilitam a ocorrência de desvios, fraudes e atos de corrupção.
Nesse sentido, especialistas defendem que a gestão de riscos deve ser um processo permanentemente monitorado pela alta administração, pois contempla ações como: identificar, avaliar e gerenciar potenciais eventos que possam afetar a instituição, visando fornecer certa segurança na realização dos objetivos.
Para concluir, é importante ressaltar que, gestão de riscos não deve ser vista como mais uma burocracia, um gasto desnecessário ou o aumento de trabalho, mas como uma ferramenta útil que requer dos gestores uma conduta proativa na identificação das diversas situações em que a instituição está exposta, objetivando reduzir as incertezas, através da criação de uma cultura fundamentada na prevenção, avaliação e correção dos rumos da instituição.
Por isso, reforçamos a tese de Fontenelle, segundo a qual, gestão de risco é a pedra angular da arquitetura de uma instituição para o sucesso estratégico e operacional e precisa se encaixar bem como um processo de governança das instituições públicas. Mas, para melhor entender tais desdobramentos, sigamos todos, o conselho de Valdir Simão, que sugere a leitura do livro de Fontenelle como obrigatória, pelo menos para os gestores públicos que queiram implementar e/ou aprimorar a gestão de riscos nas instituições que dirigem, visando obter os melhores resultados possíveis.
