Gestão de riscos na Lei 14.133/2021: diretrizes e importância para as contratações públicas

 

A Lei 14.133/2021, que estabelece as novas diretrizes para licitações e contratos administrativos no Brasil, incorpora a gestão de riscos como um componente essencial em suas disposições.

A seguir, uma visão geral dos principais aspectos relacionados à gestão de riscos na referida Lei:

Importância da Gestão de Riscos:

A gestão de riscos é fundamental para garantir a eficácia e eficiência na execução de contratos públicos. A Lei enfatiza que a identificação e análise de riscos devem ser parte integrante da fase preparatória do processo licitatório, evitando problemas que possam comprometer o sucesso das contratações e a boa execução contratual.

Artigos Relevantes

• Artigo 11: definir a gestão de riscos como um dos princípios a serem observados na administração pública, destacando a necessidade de se alcançar os objetivos estabelecidos de forma eficaz e eficiente.

• Artigo 18: especifica que a fase preparatória do processo licitatório deve incluir uma análise de riscos que possa afetar a execução do contrato, promovendo um planejamento mais robusto e consciente.

• Artigo 22: permite que o edital inclua uma matriz de alocação de riscos entre o contratante e o contratado, detalhando a responsabilidade de cada parte na mitigação dos riscos identificados. Essa matriz é obrigatória para contratações de grande vulto e deve refletir a alocação de riscos acordada.

Processo de Gestão de Riscos

A gestão de riscos, conforme a lei, envolve várias etapas:

1. Identificação de Riscos: reconhecimento dos principais riscos que podem impactar a efetividade do planejamento e execução dos contratos.

2. Avaliação de Riscos: mensuração da probabilidade de ocorrência e do impacto de cada risco identificado.

3. Tratamento de Riscos: definição de ações para reduzir a probabilidade e/ou as consequências dos riscos inaceitáveis.

4. Ações de Contingência: estabelecimento de planos para mitigar os efeitos caso os riscos se concretizem.

5. Responsabilidade: a equipe de planejamento da contratação é responsável por gerenciar os riscos ao longo de todo o processo.

A Lei 14.133/2021 traz uma abordagem sistemática para a gestão de riscos nas contratações públicas, promovendo uma cultura de prevenção e mitigação de problemas. A implementação eficaz dessas diretrizes pode resultar em maior transparência, eficiência e responsabilidade nas contratações governamentais.

#Leidelicitações 
#Gestãoderiscos 
#riscos 

Como implementar uma cultura de gestão de riscos em uma organização?

 

1. Defina os objetivos

Explique claramente o que a gestão de riscos significa para a organização e quais são os objetivos principais. Comunique a importância de identificar, avaliar e mitigar riscos para garantir a segurança e o sucesso a longo prazo.

2. Envolva a liderança

Os líderes (alta administração) devem estar totalmente comprometidos com a gestão de riscos. Eles são essenciais para modelar comportamentos e garantir que a cultura de riscos se estabeleça em todos os níveis da organização.

3. Promova treinamentos e capacitações

Ofereça treinamentos e capacitações regulares para todos os colaboradores sobre a importância da gestão de riscos e como eles podem contribuir. Conhecimento é a base para uma cultura sólida de gerenciamento de riscos.

4. Estabeleça processos e procedimentos

Desenvolva e documente processos claros para identificar, avaliar e responder a riscos. Garanta que todos saibam como seguir esses procedimentos e que existam ferramentas adequadas para apoiar esses processos.

5. Incentive a comunicação

Crie um ambiente onde todos se sintam à vontade para relatar riscos e preocupações. A comunicação aberta e transparente é essencial para identificar problemas antes que eles se tornem críticos.

 6. Monitore e revise

Implemente um sistema para monitorar a eficácia das estratégias de gestão de riscos e revise-as regularmente.  é crucial Ajuste os processos conforme necessário para melhorar continuamente.

7. Recompense e reconheça

Celebre as vitórias e reconheça os esforços daqueles que contribuem significativamente para a gestão de riscos  Recompensas e reconhecimento ajudam a manter a motivação e o engajamento da equipe.

💡 Dica Extra: A gestão de riscos deve ser vista como uma parte integral da cultura organizacional e não como um esforço isolado. Cultivar um ambiente de proatividade e responsabilidade é fundamental para o sucesso!

🔗 #GestãoDeRiscos  #CulturaOrganizacional  #GestãoEmpresarial #SegurançaNosNegócios  #LiderançaEficaz

ABNT (NBR) ISO31000(2018) - Processo de avaliação de riscos

De acordo com a ABNT NBR ISO 31000:2018 (Gestão de Riscos - Diretrizes), "o processo de gestão de riscos envolve a aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos.

Este processo é ilustrado na Figura a seguir:

[...] o processo de avaliação de riscos deve ser conduzido de forma sistemática, iterativa e colaborativa, com base no conhecimento e nos pontos de vista das partes interessadas. Convém que use a melhor informação disponível, complementada por investigação adicional, como necessário.

Identifcação de riscos

O objetivo da identifcação de riscos é encontrar, reconhecer e descrever riscos que possam ajudar ou impedir que uma organização alcance seus objetivos. Informações pertinentes, apropriadas e atualizadas são importantes na identifcação de riscos. A organização pode usar uma variedade de técnicas para identifcar incertezas que podem afetar um ou mais objetivos. Convém que os seguintes fatores e o relacionamento entre estes fatores sejam considerados:

Fontes tangíveis e intangíveis de risco;

• causas e eventos;
• ameaças e oportunidades;
• vulnerabilidades e capacidades;
• mudanças nos contextos externo e interno;
• indicadores de riscos emergentes;
• natureza e valor dos ativos e recursos;
• consequências e seus impactos nos objetivos;
• limitações de conhecimento e de confabilidade da informação;
• fatores temporais;
• vieses, hipóteses e crenças dos envolvidos.

Análise de riscos

O propósito da análise de riscos é compreender a natureza do risco e suas características, incluindo o nível de risco, onde apropriado. A análise de riscos envolve a consideração detalhada de incertezas, fontes de risco, consequências, probabilidade, eventos, cenários, controles e sua efcácia. Um evento pode ter múltiplas causas e consequências e pode afetar múltiplos objetivos.

A análise de riscos pode ser realizada com vários graus de detalhamento e complexidade, dependendo do propósito da análise, da disponibilidade e confabilidade da informação, e dos recursos disponíveis. As técnicas de análise podem ser qualitativas, quantitativas ou uma combinação destas, dependendo das circunstâncias e do uso pretendido.

 

Convém que a análise de riscos considere fatores como:

• a probabilidade de eventos e consequências;
• a natureza e magnitude das consequências;
• complexidade e conectividade;
• fatores temporais e volatilidade;
• a efcácia dos controles existentes;
• sensibilidade e níveis de confança.

A análise de riscos pode ser infuenciada por qualquer divergência de opiniões, vieses, percepções do risco e julgamentos. Infuências adicionais são a qualidade da informação utilizada, as hipóteses e as exclusões feitas, quaisquer limitações das técnicas e como elas são executadas. Convém que estas infuências sejam consideradas, documentadas e comunicadas aos tomadores de decisão.

Eventos altamente incertos podem ser difíceis de quantifcar. Isso pode ser um problema ao analisar eventos com consequências severas. Nestes casos, usar uma combinação de técnicas geralmente fornece maior discernimento. A análise de riscos fornece uma entrada para a avaliação de riscos, para decisões sobre se o risco necessita ser tratado e como, e sobre a estratégia e os métodos mais apropriados para o tratamento de riscos. Os resultados propiciam discernimento para decisões, em que escolhas estão sendo feitas e as opções envolvem diferentes tipos e níveis de risco.

Avaliação de riscos

O propósito da avaliação de riscos é apoiar decisões. A avaliação de riscos envolve a comparação dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde é necessária ação adicional.

 

Isto pode levar a uma decisão de:

• fazer mais nada;
• considerar as opções de tratamento de riscos;
• realizar análises adicionais para melhor compreender o risco;
• manter os controles existentes;
• reconsiderar os objetivos.

Convém que as decisões levem em consideração o contexto mais amplo e as consequências reais e percebidas para as partes interessadas externas e internas. Convém que o resultado da avaliação de riscos seja registrado, comunicado e então validado nos níveis apropriados da organização.

Tratamento de riscos

O propósito do tratamento de riscos é selecionar e implementar opções para abordar riscos. O tratamento de riscos envolve um processo iterativo de:

• formular e selecionar opções para tratamento do risco;
• planejar e implementar o tratamento do risco;
• avaliar a efcácia deste tratamento;
• decidir se o risco remanescente é aceitável;
• se não for aceitável, realizar tratamento adicional.

Referência:

ABNT (NBR) ISO31000(2018). Processo de avaliação de riscos. Disponível em: <https://planejamentoestrategico.mcti.gov.br/arquivos/Gestao_Risco_Principios_diretrizes%20_%20ABNT%20NBR%20ISO%203100-2009.pdf>. Acesso em 07/08/2024.

Definição e elaboração de objetivos estratégicos em organizações públicas

 

Os objetivos estratégicos são declarações que definem as metas e as estratégicas que uma organização pública busca alcançar a médio e longo prazo. Eles orientam as decisões e ações, proporcionando um senso de propósito e foco para a administração pública.

Para definir esses objetivos, é essencial seguir algumas diretrizes.

Primeiramente, é fundamental alinhar os objetivos com a missão e a visão da organização. Isso garante que as metas previstas estejam em consonância com o propósito maior da entidade.

Em seguida, deve-se realizar uma análise do ambiente interno e externo, utilizando ferramentas como a análise SWOT, que ajuda a identificar forças, fraquezas, oportunidades e ameaças (TCU, 2021).

Os objetivos devem ser formulados segundo os objetivos SMART: (Específicos, Mensuráveis, Atingíveis, Relevantes e Temporais). Essa abordagem facilita a avaliação do progresso e a responsabilização dos gestores. 

Além disso, a participação dos servidores/colaboradores, da comunidades e das partes interessadas é crucial, pois promove a transparência e garante que os objetivos reflitam as necessidades reais da população (APROVA, 2021).

Por fim, é importante estabelecer indicadores de desempenho que permitam monitorar e avaliar a eficácia das ações adotadas. A revisão contínua dos objetivos e a adaptação às mudanças no contexto social e econômico são essenciais para garantir que a organização pública permaneça relevante e eficaz em suas ações (IFS, 2017).

Referências:

APROVA. Como fazer um planejamento estratégico no setor público. Disponível em: https://aprova.com.br/blog/planejamento-estrategico-no-setor-publico/ . Acesso em: 08/08/2024. 

TCU. Objetivos e indicadores de desempenho. Disponível em: https://portal.tcu.gov.br/tcu/paginas/planejamento/2021/fichas/tab8.pdf . Acesso em: 08/08/2024.

SE. Planejamento Estratégico. Disponível em: http://www.ifs.edu.br/images/prodin/2017/curso__de__planejamento__estrategico.pdf . Acesso em: 08/08/2024.

Estrutura da Gestão de Riscos (ABNT NBR ISO 31000/2009)

 

A ISSO NBR 31000 (International Organization for Standardization) - Organização Internacional de Normalização estabelece uma estrutura abrangente para a gestão de riscos, integrando essa prática em todas as atividades organizacionais. A estrutura é composta por cinco componentes principais:

•  Liderança e Comprometimento
•  Integração
•  Concepção
•  Implementação
•  avaliação
•  melhoria.
  
  
  

A liderança e o comprometimento são fundamentais, pois a alta direção deve apoiar e promover a gestão de riscos, garantindo que todos na organização compreendam sua importância.

A integração refere-se à incorporação da gestão de riscos nas operações diárias e na cultura organizacional, garantindo que essa prática seja um elemento central na tomada de decisões.

A concepção envolve compreender o contexto interno e externo da organização, permitindo que a gestão de riscos seja adaptada às necessidades específicas.

Na fase de implementação, as políticas e procedimentos são apresentados na prática, com foco na identificação, avaliação e tratamento de riscos.

A avaliação é um processo que monitora continuamente a eficácia das ações de gestão de riscos, enquanto busca melhorar constantemente esses processos, aprendendo com experiências passadas e ajustando estratégias conforme necessário.

Essa estrutura ajuda a proteger a organização, mas também promove uma cultura de conscientização sobre riscos, permitindo uma abordagem proativa na identificação e mitigação de ameaças.

ACESSE A ISO 31000 CLICANDO AQUI

ANBT (NBR)ISO31000 (2009): Gestão de Riscos - Introdução

 

"Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos. O efeito que essa incerteza tem sobre os objetivos da organização é chamado de "'isco'.

Todas as atividades de uma organização envolvem risco. As organizações gerenciam o risco, identificando-o, analisando-o e, em seguida, avaliando se o risco deve ser modificado pelo tratamento do risco a fim de atender a seus critérios de risco.

Ao longo de todo este processo, elas comunicam e consultam as partes interessadas e monitoram e analisam criticamente o risco e os controles que o modificam, a fim de assegurar que nenhum tratamento de risco adicional seja requerido. Esta Norma descreve este processo sistemático e lógico em detalhes.

Embora todas as organizações gerenciem os riscos em algum grau, a ISO 31000 (International Organization for Standardization) estabelece um número de princípios que precisam ser atendidos para tornar a gestão de riscos eficaz. Esta Norma recomenda que as organizações desenvolvam, implementem e melhorem continuamente uma estrutura cuja finalidade é integrar o processo para gerenciar riscos na governança, estratégia e planejamento, gestão, processos de reportar dados e resultados, políticas, valores e cultura em toda a organização.

A gestão de riscos pode ser aplicada a toda uma organização, em suas várias áreas e níveis, a qualquer momento, bem como a funções, atividades e projetos específicos. Embora a prática de gestão de riscos tenha sido desenvolvida ao longo do tempo e em muitos setores a fim de atender às necessidades diversas, a adoção de processos consistentes em urna estrutura abrangente pode ajudar a assegurar que o risco seja geremenciado de forma eficaz, eficiente e coerentemente ao longo de uma organização.

A abordagem genérica descrita nesta Norma fornece os princípios e diretrizes para gerenciar qualquer forma de risco de uma maneira sistemática, transparente e confiável, dentro de qualquer escopo e contexto.

Cada setor específico ou aplicação da gestão de riscos traz consigo necessidades particulares, vários públicos, percepções e critérios. Portanto, uma característica-chave da ISO 31000 é a inclusão do estabelecimento do contexto como uma atividade no início deste processo genérico de gestão de riscos. O estabelecimento do contexto captura os objetivos da organização, o ambiente em que ela persegue esses objetivos, suas partes interessadas e a diversidade de critérios de risco — o que auxiliará a revelar e avaliar a natureza e a complexidade de seus riscos".

ABNT (NBR) ISO31000(2009). Introdução. Disponível em: <https://planejamentoestrategico.mcti.gov.br/arquivos/Gestao_Risco_Principios_diretrizes%20_%20ABNT%20NBR%20ISO%203100-2009.pdf>. Acesso em 07/08/2024.    

Lista de Manuais sobre Gestão de Riscos

 

Os Manuais sobre gestão de riscos são fundamentais para a eficácia das organizações, pois oferecem diretrizes  para identificar, avaliar e mitigar riscos.

Estes promovem uma abordagem sistemática, permitindo que as organizações previnam problemas antes que se tornem crises. Além de facilitar a transparência e a responsabilidade, estes Manuais ajudam a integrar a gestão de riscos ao processo de tomada de decisão. 

Em ambientes regulamentados, a conformidade com as normas é essencial, e os manuais garantem que as organizações protejam seus ativos e sua confiança. 

A seguir listamos um conjunto de Manuais que podem ser úteis para as organizações que estão na fase inicial de implementação do processo de gestão de riscos: 

1. Manual de Gestão de Riscos - Repositório SECONT. 

Este Manual fornece orientações sobre a gestão de riscos, incluindo identificação, análise e tratamento de riscos. CLIQUE AQUI

2. Manual de Gerenciamento de Riscos.

Este Manual auxilia os gestores na identificação, análise, avaliação, tratamento e monitoramento de riscos. CLIQUE AQUI

3. Manual de Gestão de Riscos do TCU.

Este Manual do Tribunal de Contas da União fornece diretrizes para a gestão de riscos em processos e projetos. CLIQUE AQUI

5. Análise de Riscos 

Este Manual elaborado pelo Instituto Federal do Paraná que ensina a identificar e avaliar riscos, propondo medidas de controle. CLIQUEW AQUI   

6. E-book Gestão de Riscos.

Este e-book discute a importância de um processo estruturado de gerenciamento de riscos e boas práticas de governança. ACESSE AQUI

7. Manual de Gestão de Riscos do Instituto federal de Minas Gerais.

Este Manual que orienta as instituições na implementação de práticas de gestão de riscos. Aborda conceitos fundamentais, procedimentos e metodologias para identificar, analisar e tratar riscos, alinhando-se às normas técnicas, como a ABNT NBR 31000. ACESSE AQUI  

Complianceday - Gestão Estratégica das Informações

 

No dia 26 de junho de 2024, tive a honra de participar do "Complianceday", uma iniciativa da ABANITERÓI (Associação Brasileira de Advogados de Niterói) realizada no auditório da OAB em Niterói.

O evento teve como objetivo proporcionar uma imersão nas melhores práticas e tendências em Compliance, reunindo especialistas e palestrantes de diversas áreas. Afinal, o compliance é, por natureza, transversal e sem fronteiras, permeando várias áreas e influenciando todas as esferas da atividade corporativa.

Durante o evento, participei do Painel 1 – “compliance como alicerce do serviço público”, com o tema "Gestão Estratégica das Informações". Destaquei a importância da gestão eficaz no contexto empresarial, abordando como a gestão estratégica das informações pode contribuir para a conformidade regulatória, melhorar a tomada de decisões, fortalecer a governança corporativa, fortalecer o posicionamento estratégico no mercado, melhoria da cultura organizacional; inovação e crescimento; gestão de riscos (...).

Foi um evento enriquecedor, repleto de ideias sobre as melhores práticas de compliance. Agradeço a todos os palestrantes e participantes pela troca de experiências e conhecimentos!

Saiba mais

S.O.S. INTEGRIDADE

• #comlianceday
• #zerocorrupção
• #Complianve
• #Integridade
• #gestãoderiscos
• #gestãoestratégicadasinformações

Compliance e heteronomia

 

A relação entre Compliance e heteronomia pode ser compreendida à luz das ideias kantianas, que distinguem entre a autonomia e a heteronomia (Saiba mais) da vontade.

Immanuel Kant define a autonomia como a capacidade de agir segundo uma lei que a própria razão impõe, enquanto a heteronomia se refere à submissão a normas externas, que não emanam da razão do indivíduo, mas de influências externas, como normas e convenções sociais.

No contexto do compliance, que se refere à conformidade com normas e regulamentos, a heteronomia se manifesta quando indivíduos ou organizações seguem regras não por um entendimento racional de sua validade, mas por pressão externa ou medo de avaliações.

Essa conformidade pode ser vista como uma forma de ação heterônoma, onde a vontade do agente não é verdadeiramente livre, pois está condicionada por fatores externos.

Kant argumenta que a verdadeira moralidade surge da autonomia, onde a ação é guiada pelo imperativo categórico (Saiba mais), que exige que as máximas das ações possam ser universalizadas. Quando as ações são motivadas por um imperativo hipotético, ou seja, por interesses pessoais ou pela conformidade a normas externas, elas não são moralmente válidas.

Assim, o compliance, quando realizado apenas por obrigação ou medo de deliberações, reflete uma moralidade heterônoma, que não se alinha com a ética kantiana.

A moralidade, segundo Kant, deve ser baseada na razão e na capacidade do indivíduo de legislar para si mesmo, em vez de ser imposta de fora. Portanto, um sistema de compliance que não promove uma compreensão interna das normas e que não incentiva a reflexão crítica sobre a moralidade das ações pode ser considerado um exemplo de heteronomia.

Em suma, a análise kantiana da moralidade sugere que o cumprimento, quando não fundamentado na autonomia da vontade, resulta em ações que carecem de verdadeira liberdade e responsabilidade moral, caracterizando-se como uma forma de heteronomia. 

A verdadeira ética, segundo Kant, exige que os indivíduos não apenas cumpram as normas externas, mas se alinham com a lei moral que eles mesmos regulam e aceitam racionalmente.