Gestão de Riscos no Setor Público:
O Caso dos Institutos Federais de Educação, Ciência e Tecnologia
Washington Santos da Silva - orientador 
Lelis Pedro de Andrade - coorientador
O objteivo deste relatório técnico foi elicitar a percepção dos responsáveis pela gestão de riscos nos institutos federais acerca das práticas adotadas, identificação dos principais riscos, desafios na implantação, bem como os impactos e contribuições decorrentes da implementação da gestão de riscos. A pesquisa foi conduzida nos institutos federais devido à relevância da autarquia no cenário educacional nacional e à singularidade do seu desenho organizacional. A metodologia empregada consistiu na realização de um censo, através da aplicação de um questionário desenvolvido por Araújo (2019) a todos os responsáveis pela gestão de riscos nos 38 institutos federais. A taxa de resposta atingiu 76%, com 27 participantes. Dentre estes, dois institutos afirmaram não ter iniciado a implantação da gestão de riscos. Posteriormente, realizou-se uma análise exploratória e descritiva dos dados coletados. Destacam-se como principais resultados a evidência de um esforço significativo por parte da administração dos institutos federais para a implementação da gestão de riscos, sendo que os responsáveis diretos reconhecem sua importância e potencial. Contudo, identificaram-se diversas fragilidades importantes no status de implantação, como a capacitação insuficiente em gestão de riscos, a ausência de mapeamento de processos, o excesso de demandas dos servidores, a falta de um modelo de gestão de pessoas, a ausência de integração da gestão de riscos ao processo de planejamento estratégico da instituição, a inexistência de um modelo de gestão de contratações, a ausência de corregedoria, a falta de um sistema de avaliação de desempenho dos servidores, entre outras. A análise das fragilidades na implementação da gestão de riscos nos institutos federais pode ser interpretada como indicadores da insuficiência de recursos em geral e de capacidade administrativa para alcançar os objetivos e finalidades legais estabelecidos para essas instituições e para responderem adequadamente à profunda disrupção em curso causada pelo desenvolvimento de sistemas baseados em inteligência artifical que apenas começaram a impactar o mercado de trabalho, o ensino e a pesqusa.
Gestão de Riscos, Gestão de Riscos no Setor Público, Institutos Federais de Educação, Ciência e Tecnologia
1 Introdução
Este relatório técnico1 é um dos resultados de um projeto de pesquisa cujo objetivo foi captar a perspectiva dos responsáveis pela gestão de riscos nos Institutos Federais2 sobre diversas dimensões da gestão de riscos. A pesquisa consistiu na aplicação de um questionário, elaborado por ARAÚJO (2019), com o intuito de avaliar a percepção dos responsáveis em relação ao ambiente de controle interno, técnicas empregadas na identificação de riscos, desafios durante a implementação e os impactos decorrentes da gestão de riscos. Em termos gerais, objetiva-se apresentar um panorama atual da gestão de riscos nos Institutos Federais brasileiros. A pesquisa foi conduzida nos institutos federais devido à relevância desta autarquia no cenário educacional nacional, à singularidade do seu desenho organizacional e à escassez de trabalhos sobre gestão de riscos com escopo que inclui todos os Institutos Federais.
Pode-se considerar que a gestão de riscos no setor público surge como resposta à necessidade de assegurar a continuidade e eficiência das operações diante das ameaças e incertezas. A crescente complexidade dos serviços públicos, aliada à demanda por transparência e responsabilidade, destaca a gestão de riscos como prática fundamental, garantindo a utilização apropriada dos recursos públicos e a consecução de metas.
Atualmente, a disrupção em curso provocada pela inteligência artificial (IA) em diversas dimensões da vida contemporânea neste início do século XXI, especialmente no mercado de trabalho e educação, destaca a necessidade crescente da gestão de riscos por parte de instituições de ensino e pesquisa. A rápida evolução da IA impacta diretamente a forma como as habilidades são demandadas no mercado, com o risco adicional de que os sistemas em desenvolvimento tornam-se cada vez mais capazes de realizar atividades cognitivas e, portanto, impactarão profissões até então imunes à automação de tarefas repetitivas e rotineiras, o que implica em risco de extinção ou de transformação total das atividades típicas de diversas profissões (KORINEK; JUELFS, 2023).
Os sistemas de inteligência artifical exigirão a capacidade de adaptação rápida e contínua das instituições e sistemas educacionais para preparar os estudantes para um mercado de trabalho em constante transformação. A automação não se limita a tarefas operacioanis rotineiras, mas afetarão cada vez mais as atividades cognitivas. Diante desse cenário, a gestão de riscos se torna crucial para que as instituições de ensino e pesquisa possam antecipar e responder de maneira estratégica a essas rápidas mudanças disruptivas.
A metodologia empregada consistiu na realização de um censo, através da aplicação do questionário desenvolvido por Araújo (2019) a todos os responsáveis pela gestão de riscos nos 38 Institutos Federais. O questionário foi aplicado no período entre 13 de fevereiro de 2023 e 29 de março de 2023, após aprovação por comitê de ética em pesquisa com seres humanos, sendo que a taxa de resposta atingiu 76%, com 27 participantes, sendo que dois institutos informaram, à época, não terem iniciado a implantação da gestão de riscos.
Entre os principais resultados destaca-se um esforço inicial da alta administração para implantação da gestão de riscos em resposta às normas vigentes, além disso, sua implementação é percebida como importante e pelos responsáveis diretos. Contudo, foram identificadas fragilidades importantes como a falta de mapeamento de processos, capacitação insuficiente, excesso de demandas dos servidores, falta de engajamento e ausência de ferramentas tecnológicas, entre outras, que indicam condições e recursos insuficientes para implementar efetivamente a gestão de riscos.
Tais fragilidades, também identificadas no estudo PFARRIUS; PIZZATO (2023) no âmbito das Auditorias Internas dos Institutos Federais, são consideradas indicadores indiretos de recursos e capacidade administrativa insuficientes para cumprir os complexos objetivos e finalidades legais dos Institutos Federais e para responderem adequadamente à disrupção em curso causada pelo desenvolvimento de sistemas baseados em inteligência artifical que começam a impactar o mercado de trabalho, o ensino e a pesquisa.
1.1 Os Institutos Federais no Cenário Educacional
Os Institutos Federais de Educação, Ciência e Tecnologia possuem abrangência nacional, e devem executar atividades de ensino, pesquisa, inovação e de extensão. A Figura 1 ilustra a distribuição geográfica das instituições que compõe a Rede Federal de Educaçào Profissional, Científica e Tecnológica, da qual os Institutos Federais fazem parte.
O desenho organizacional singular dos Institutos Federais está formalizado pela Lei 11.892/2008 (BRASIL, 2008), a qual definiu uma administração central representada pelas reitorias e uma estrutura multicampi consideravelmente ampla e dispersa e, acrescente-se, com diversas tipologias de campi, conforme determinado pela Portaria MEC 246/2026 (BRASIL, 2016b).
Além disso, dado que os Institutos Federais são instituições substancialmente mais recentes que as universidades federais, considera-se plausível inferir que há relevância na investigação dos desafios percebidos para a implementação da gestão de riscos nesta rede complexa de instituições de abrangência nacional (PFARRIUS; PIZZATO, 2023).
Os dados disponíveis em BRASIL (2022) mostram que os institutos federais contam em sua rede com 622 campi e 10 Polos de Inovação, e que estao presentes nas 5 regiões do país, onde somam um total de 1.453.758 matriculados em 11.341 cursos de diferentes áreas do conhecimento e níveis de ensino, abrangendo da educação básica à pós-graduação. No ano de 2022, houve 1.914.177 inscritos para as 1.050.750 vagas ofertadas, dos quais 741.637 ingressaram nos cursos. Além disso, o número de concluintes em 2022 foi de 489.941, números que também comprovam a relevância dos institutos federais.
Em relação à sua atuação na educação básica, com a oferta de cursos técnicos integrados ao ensino médio, os Institutos Federais tem obtido resultados notáveis. Por exemplo, no Programa Internacional de Avaliação de Estudantes (PISA), no ciclos realizados em 2015 e 2018, os Institutos Federais alcançaram uma média de pontuação acima da média nacional e comparável a países desenvolvidos (BORGES, 2016; OLIVEIRA, 2016).
1.2 Marco Legal da Gestão de Riscos
Nesta seção são sumarizadas algumas das principais legislações que regulam a gestão de riscos no setor público brasileiro:
Constituição Federal de 1988. Estabelece o princípio da legalidade, segundo o qual os agentes públicos devem agir em conformidade com a lei, e a responsabilidade dos gestores públicos pela administração dos recursos e do patrimônio público (BRASIL, 1988).
Lei de Responsabilidade Fiscal (Lei Complementar Nº 101/2000). Estabelece normas de finanças públicas voltadas para a responsabilidade na gestão fiscal, com o objetivo de assegurar a sustentabilidade fiscal a longo prazo.
Norma ISO 31000. Fornece diretrizes para a gestão de riscos em organizações, incluindo a identificação, análise, avaliação e tratamento de riscos(ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2018; INTERNATIONAL ORGANIZATION FOR STANDARDIZATION, 2018).
Lei das Estatais (Lei Nº 13.303/2016). Estabelece normas e critérios para a governança, transparência e accountability das empresas estatais, incluindo a obrigatoriedade da adoção de práticas de gestão de riscos em suas operações (BRASIL, 2016c).
Decreto 9.203/2017. Estabeleceu a política de governança da administração pública federal direta, autárquica e fundacional (BRASIL, 2017).
Instrução Normativa Conjunta MP/CGU Nº 01. Estabelece a política de gestão de riscos para o Poder Executivo Federal, com o objetivo de promover a identificação, avaliação e tratamento de riscos em todas as atividades e processos da administração pública federal (BRASIL, 2016a).
1.3 Estudos sobre a Gestão de Riscos nos Institutos Federais
Foram identificados poucos trabalhos que se debruçaram sobre a gestão de riscos nos Institutos Federais. Destacam-se os trabalhos de PFARRIUS; PIZZATO (2023), PAULUS; SCHMIDT; SALLA (2022) e SILVEIRA et al. (2020). A seguir, será sintetizado apenas o trabalho de PFARRIUS; PIZZATO (2023), visto ser único estudo relativamente similar ao apresentado neste relatório. No entanto, limitou-se a aplicar um questionário contendo apenas 14 questões às Auditorias Internas dos Institutos Federais.
PFARRIUS; PIZZATO (2023) conduziram uma pesquisa cujo objetivo principal foi analisar e diagnosticar o estágio atual de estruturação administrativa dessas instituições, bem como o grau de maturidade de seus processos e práticas de governança e gestão de riscos. Para atingir esse objetivo, os autores aplicaram um questionário, contendo 14 questões, às Auditorias Internas dos Institutos Federais, com o intuito de captar a percepção dessas auditorias sobre os fatores investigados, considerando a visão holística dessas instâncias sobre as questões investigadas.
Os resultados de PFARRIUS; PIZZATO (2023) evidenciaram a carência na estrutura de gestão dos Institutos Federais e o caráter deficiente de seus processos de governança e gestão de riscos. Segundo os autores, os principais fatores apontados como causadores dessa conjuntura foram a falta de capacitação dos gestores, a resistência da cultura organizacional às mudanças administrativas, a falta de engajamento dos servidores, a escassez de pessoal e a ausência de um órgão específico para conduzir o processo. Importante destacar que, apesar dos autores terem informado uma alta taxa de respostas ao questionário, não foi especificado o valor desta taxa.
É relevante sumarizar os trabalhos de ARAÚJO (2019), do qual este trabalho utilizou o questionário desenvolvido para aplicaçõa às universidades federais e ARAÚJO; GOMES (2021) que abordaram um dos grupos de questões do questionário desenvolvido por ARAÚJO (2019), a saber, os desafios para a adoção da gestão de risco pelas universidades federais.
Os resultados de ARAÚJO (2019) e ARAÚJO; GOMES (2021) sobre a gestão de riscos nas universidades federais, também destacaram a falta de engajamento dos servidores, como um fator que compromete a gestão de riscos nas universidades. Além disso, destacaram a relação entre a falta de capacitação e o excesso de demandas.
ARAÚJO; GOMES (2021) concluíram que os principais gestores devem assumir o papel de assegurar que as estruturas, os sistemas e as estratégias para a gestão eficaz de riscos estejam disponíveis nas universidades. Essa constatação é corroborada por HILL; DINSDALE (2003) ao mencionarem que a capacidade de gerenciar riscos eficazmente depende muito da estrutura e dos sistemas utilizados pelos servidores.
Por fim, ressalta-se que não foram identificados na revisão da literatua realizada, estudos com um escopo tão amplo de investigação sobre o status de implmentaçõa da gestão de riscos nos Institutos Federais como o apresentado neste relatório, viabilizado pela aplicação do questionário contendo 63 questões desenvolvido por ARAÚJO (2019).
2 Metodologia
A metodologia envolveu a realização de um censo com a aplicação de um questionário desenvolvido por ARAÚJO (2019). A população da pesquisa foi constituída por todos os responsáveis pelas instâncias encarregadas da gestão de riscos dos trinta e oito Institutos Federais, sendo que tais instâncias envolveram comitês de gestão de riscos, diretorias sistêmica,s pró-reitorias, colegiados constituídos e o próprio reitor em alguns Institutos Federais.
A pesquisa obteve parecer favorável de um comitê de ética em pesquisas com seres humanos via Plataforma Brasil, com Certificado de Apresentação de Apreciação Ética (CAAE) registrado sob o número 66190322.3.0000.5588. Após a obtenção da aprovação de realização da pesquisa por comitê de ética em pesquisa com seres humanos, a identificação do responsável pela gestão de riscos nos Institutos Federais, o questionário foi implementado via Google Forms® no período entre 13 de fevereiro de 2023 e 29 de março de 2023.
Finalizada a coleta dos dados, implementou-se uma análise exploratória e descritiva dos dados. Para a análise dos dados, foram utilizados a linguagem R (R CORE TEAM, 2023) e o Microsoft Excel®.
O questionário desenvolvido por ARAÚJO (2019) é composto por 68 itens, agrupados em cinco grupos de questões:
Grupo 1: Questões que identificam o perfil do responsável pela gestão de riscos;
Grupo 2: Questões acerca da visão geral do ambiente de controle interno e gerenciamento de riscos, buscando aspectos relacionados com cultura, governança e a consideração do risco na definição da estratégia e dos objetivos da instituição;
Grupo 3: Questões sobre a identificação e percepção dos principais riscos dentro do contexto das etapas da execução da gestão de risco, para verificar se os respondentes possuem percepção da existência dos riscos, quais os processos de identificação e análise dos riscos e questionamentos sobre a identificação, avaliação, tratamento, comunicação e monitoramento de riscos das atividades fins das instituições;
Grupo 4: Questões que objetivam identificar qual a percepção dos responsáveis pela gestão de riscos acerca dos desafios para implantação de um sistema de gerenciamento de riscos e obstáculos relevantes para a efetivação da gestão de riscos na instituição;
Grupo 5: Questões que identificam qual a percepção dos responsáveis pela gestão de riscos sobre os impactos/contribuições decorrentes da gestão dos riscos, para assim examinar os efeitos das práticas e eficácia da gestão de riscos, verificar se têm contribuído para melhoria dos processos de governança e a contribuição para o alcance dos objetivos organizacionais.
3 Resultados
Apesar dos esforços empreendidos na realizaçào de um censo da população-alvo, constituída pelos 38 responsáveis pela gestão de riscos dos Institutos Federais, que incluiram inúmeros contatos por e-mail e telefônicos, 27 responsáveis dos Institutos Federais realizaram o preenchimento do questionário, sendo que 2 institutos responderam que ainda não haviam implantado a gestão de riscos.
Isto posto, a taxa de resposta alcançada foi igual a 76%. Nas subseções seguintes são reportados os resultados obtidos.
3.1 Perfil dos Servidores Responsáveis pela Gestão de Riscos
| Sexo | Total | ||
|---|---|---|---|
| Feminino | Masculino | ||
| Faixa Etária | |||
| 20-30 anos | 0 (0%) | 0 (0%) | 0 (0%) |
| 31-40 anos | 6 (22%) | 8 (30%) | 14 (52%) |
| 41-50 anos | 4 (15%) | 6 (22%) | 10 (37%) |
| 51-60 anos | 2 (7.4%) | 0 (0%) | 2 (7.4%) |
| Mais de 60 anos | 0 (0%) | 1 (3.7%) | 1 (3.7%) |
| Total | 12 (44%) | 15 (56%) | 27 (100%) |
| Cargo | Total | ||
|---|---|---|---|
| Docente | Técnico Administrativo | ||
| Formação Acadêmica | |||
| Ensino fundamental | 0 (0%) | 0 (0%) | 0 (0%) |
| Ensino médio | 0 (0%) | 0 (0%) | 0 (0%) |
| Ensino superior | 0 (0%) | 0 (0%) | 0 (0%) |
| Especialização | 1 (3.7%) | 9 (33%) | 10 (37%) |
| Mestrado | 2 (7.4%) | 14 (52%) | 16 (59%) |
| Doutorado | 1 (3.7%) | 0 (0%) | 1 (3.7%) |
| Total | 4 (15%) | 23 (85%) | 27 (100%) |
| Variável | N = 271 |
|---|---|
| Tempo de Experiência na Instituição | |
| Até 5 anos | 1 (3.7%) |
| 6-10 anos | 10 (37%) |
| 11-15 anos | 13 (48%) |
| 16-20 anos | 2 (7.4%) |
| Mais de 20 anos | 1 (3.7%) |
| 1 n (%) | |
| Participação em Curso sobre Gestão de Riscos | Total | |||
|---|---|---|---|---|
| Não | Sim | Não Respondeu | ||
| Tempo de Experiência na Instituição | ||||
| Até 5 anos | 0 (0%) | 1 (3.7%) | 0 (0%) | 1 (3.7%) |
| 6-10 anos | 1 (3.7%) | 9 (33%) | 0 (0%) | 10 (37%) |
| 11-15 anos | 2 (7.4%) | 10 (37%) | 1 (3.7%) | 13 (48%) |
| 16-20 anos | 1 (3.7%) | 1 (3.7%) | 0 (0%) | 2 (7.4%) |
| Mais de 20 anos | 0 (0%) | 1 (3.7%) | 0 (0%) | 1 (3.7%) |
| Total | 4 (15%) | 22 (81%) | 1 (3.7%) | 27 (100%) |
3.1.1 Destaques
Há um relativo equilíbrio na composicão dos responsáveis pela gestão de riscos nos Institutos Federais, com 56% dos responsáveis sendo do sexo masculino e 44% do sexo feminino.
Os responsáveis pela gestão de riscos nos Institutos Federais, em sua maioria, são técnicos-administrativos e possuem especialização e mestrado.
96,1% dos responsáveis pela gestão de riscos nos Institutos Federais (26 indivíduos) possuem mais de 6 anos de experiência na instituição.
81% dos responsáveis pela gestão de riscos nos Institutos Federais participou de cursos sobre gestão de riscos, independentemente do tempo de experiência na instituição.
3.2 Visão Geral do Ambiente de Controle Interno e Gestão de Riscos
| Total | ||||
|---|---|---|---|---|
| Não | Sim | Não Respondeu | ||
| Item | ||||
| A alta administração estabeleceu modelo de gestão de pessoas? | 9 (33%) | 15 (56%) | 3 (11%) | 27 (100%) |
| A entidade dispõe de Plano de Integridade, conforme Decreto 9.203/2017? | 1 (3.7%) | 26 (96%) | 0 (0%) | 27 (100%) |
| A gestão de riscos é integrada ao processo de planejamento estratégico da Instituição? | 13 (48%) | 14 (52%) | 0 (0%) | 27 (100%) |
| A gestão estabeleceu modelo de gestão de tecnologia da informação? | 6 (22%) | 21 (78%) | 0 (0%) | 27 (100%) |
| A gestão estabeleceu um modelo de gestão de contratações? (por exemplo: terceirização, compras, compras conjuntas, estoques, sustentabilidade) | 5 (19%) | 20 (74%) | 2 (7.4%) | 27 (100%) |
| A Instituição dispõe de ouvidoria? | 0 (0%) | 27 (100%) | 0 (0%) | 27 (100%) |
| A Instituição estabelece estrutura operacional na busca dos objetivos estratégicos? | 0 (0%) | 27 (100%) | 0 (0%) | 27 (100%) |
| A Instituição possui medidas de desempenho que indicam a efetividade dos resultados? | 0 (0%) | 27 (100%) | 0 (0%) | 27 (100%) |
| A missão, a visão e os valores da Instituição são formalizados e comunicados internamente e externamente? | 2 (7.4%) | 25 (93%) | 0 (0%) | 27 (100%) |
| A organização dispõe de auditoria interna? | 0 (0%) | 27 (100%) | 0 (0%) | 27 (100%) |
| A organização dispõe de comitê de ética? | 0 (0%) | 27 (100%) | 0 (0%) | 27 (100%) |
| A organização dispõe de corregedoria? | 6 (22%) | 21 (78%) | 0 (0%) | 27 (100%) |
| As responsabilidades dos membros da estrutura interna de governança da Instituição estão definidas? | 1 (3.7%) | 26 (96%) | 0 (0%) | 27 (100%) |
| Existe na Instituição algum plano de capacitação e educação interna? | 2 (7.4%) | 25 (93%) | 0 (0%) | 27 (100%) |
| Existe na Instituição sistema de avaliação de desempenho dos servidores? | 6 (22%) | 20 (74%) | 1 (3.7%) | 27 (100%) |
| Existe suporte de especialistas externos (consultoria especializada)? | 25 (93%) | 1 (3.7%) | 1 (3.7%) | 27 (100%) |
| O modelo de gestão de riscos da organização está estabelecido? | 5 (19%) | 21 (78%) | 1 (3.7%) | 27 (100%) |
| Os principais processos estão identificados e mapeados? | 15 (56%) | 12 (44%) | 0 (0%) | 27 (100%) |
3.2.1 Destaques
96% dos responsáveis pela gestão de risco informaram que a instituição dispõe de Plano de Integridade, conforme o BRASIL (2017).
100% dos responsáveis pela gestão de risco informaram que a instituição conta com ouvidoria.
100% dos respondentes informaram que a instituição conta com auditoria interna.
100% dos respondentes informaram que a instituição conta com comitê de ética.
96% dos respondentes informaram que há a definição de responsabilidades dos membros da estrutura interna de governança
33% dos responsáveis informaram que a alta administração não estabeleceu modelo de gestão de pessoas, sendo que 11% dos responsáveis optaram por não responder à questão;
48% dos responsáveis informaram que a gestão de riscos não está integrada ao processo de planejamento estratégico da instituição;
19% dos responsáveis informaram que a gestão não estabeleceu um modelo de gestão de contratações, e 7,4% optaram por não responder;
22% dos responsáveis informaram que a instituição não conta com uma corregedoria;
22% dos responsáveis informaram que não há sistema de avaliação de desempenho dos servidores;
19% dos respondentes informaram que a instituição não conta com um modelo de gestão de riscos estabelecido;
56% dos respondentes informaram que os principais processos não foram identificados e mapeados.
3.3 Identificação/Percepção dos Principais Riscos
| Total | ||||
|---|---|---|---|---|
| Não | Sim | Não Respondeu | ||
| Item | ||||
| A instituição já definiu um comitê responsável pela gestão de riscos? | 3 (11%) | 24 (89%) | 0 (0%) | 27 (100%) |
| A instituição leva em consideração riscos decorrente do cenário político? | 11 (41%) | 15 (56%) | 1 (3.7%) | 27 (100%) |
| Existe na instituição uma função ou unidade organizacional de compliance que monitore riscos específicos de não conformidade com leis e regulamentos? | 12 (44%) | 12 (44%) | 3 (11%) | 27 (100%) |
| Há uma definição preliminar de quem (departamento/unidade) será o responsável pelas categorias de risco? | 9 (33%) | 18 (67%) | 0 (0%) | 27 (100%) |
| O processo de identificação de riscos considera explicitamente a possibilidade de fraudes, burla de controles e outros atos impróprios? | 12 (44%) | 13 (48%) | 2 (7.4%) | 27 (100%) |
| Ocorre monitoramento periódico/contínuo da gestão de riscos na Instituição? | 12 (44%) | 11 (41%) | 4 (15%) | 27 (100%) |
| Os resultados das atividades de monitoramento são utilizados para as tomadas de medidas necessárias à correção de deficiências e à melhoria contínua do desempenho da gestão de riscos? | 11 (41%) | 12 (44%) | 4 (15%) | 27 (100%) |
| São identificados riscos referentes à imagem da Instituição? | 7 (26%) | 16 (59%) | 4 (15%) | 27 (100%) |
| São identificados riscos referentes às atividades de aquisição/compras? | 4 (15%) | 22 (81%) | 1 (3.7%) | 27 (100%) |
| São identificados riscos referentes às atividades de contratos continuados? | 5 (19%) | 19 (70%) | 3 (11%) | 27 (100%) |
| São identificados riscos referentes às atividades de convênios? | 9 (33%) | 14 (52%) | 4 (15%) | 27 (100%) |
| São identificados riscos referentes às atividades financeiras (arrecadação da receita, liquidação, caixa central e tesouraria)? | 11 (41%) | 11 (41%) | 5 (19%) | 27 (100%) |
| São identificados riscos referentes às atividades fins de ensino, pesquisa e extensão? | 4 (15%) | 18 (67%) | 5 (19%) | 27 (100%) |
| São identificados riscos referentes às atividades relacionadas à folha de pagamento? | 10 (37%) | 12 (44%) | 5 (19%) | 27 (100%) |
| Utiliza-se um canal formalizado para atribuir à alta gestão a responsabilidade dos riscos que excederem a tolerância? | 15 (56%) | 10 (37%) | 2 (7.4%) | 27 (100%) |
3.3.1 Destaques
89% dos respondentes informaram que a instituição possui um comitê responsável pela gestão de riscos;
81% dos respondentes informaram que há a identificação de riscos relacionados às atividades de aquisição e compras;
70% dos respondentes indicaram que há a identificação de riscos relacionados aos contratos continuados.
40,7% dos respondentes informaram que a instituição não leva em consideração os riscos decorrentes do cenário político e 1 responsável optou por não responder;
44 % dos responsáveis informaram que a instituição não contam com ma função ou unidade organizacional de compliance que monitore riscos específicos de não conformidade com leis e regulamentos;
33% dos respondentes afirmaram que o respectivo instituto federal não possui definição preliminar dos responsável pelas categorias de risco;
44% dos respondentes informaram que o processo de identificação de riscos não considera explicitamente a possibilidade de fraudes, burla de controles e outros atos impróprios;
44% dos respondentes informaram que o respectivo instituto federal não realiza o monitoramento periódico e contínuo da gestão de riscos na instituição;
Apenas 44% dos respondentes informaram que ss resultados das atividades de monitoramento são utilizados para as tomadas de medidas necessárias à correção de deficiências e à melhoria contínua do desempenho da gestão de riscos;
41% dos Institutos Federais respondentes informaram não haver a identificação de riscos referentes às atividades financeiras, sendo que 18,5% dos respondentes optaram por não responder;
37% dos respondentes informaram não haver a identificação de riscos inerentes à folha de pagamento, sendo que 14,4% dos respondentes optaram por não responder a questão.
33% dos respondentes informaram não haver a identificação de riscos inerentes aos convênios, sendo que 14,8% optaram por não responder.
3.3.2 Técnicas de Identificação de Riscos
| Técnicas de Identificação de Riscos | n (%) |
|---|---|
| Matriz de probabilidade e consequência | 16 (24,2%) |
| Descrição do risco | 14 (21,2%) |
| Outras | 6 (9,1%) |
| Entrevistas | 5 (7,6%) |
| Lista de verificação | 4 (6,1%) |
| Técnicas de grupo | 4 (6,1%) |
| Questionários | 4 (6,1%) |
| Diagrama de causa e efeito | 3 (4,6%) |
| Análise de premissas | 2 (3,0%) |
| Análise de restrições | 2 (3,0%) |
| Lista de resposta | 1 (1,5%) |
| Delphi | 0 (0,0%) |
| Não Respondeu | 5 (7,6%) |
- As técnicas mais utilizadas para identificação de riscos foram a Matriz de Probabilidade e Consequência, com uma taxa de respostas de 24,2%, seguida da Descrição de Riscos, com 21,2% das respostas.
3.3.3 Técnicas de Análise/Avaliação de Riscos
| Técnicas de Análise/Avaliação de Riscos | n (%) |
|---|---|
| Matriz de probabilidade e consequência | 17 (36,9%) |
| Mapa de risco | 13 (28,3%) |
| Outras | 3 (6,5%) |
| Indices de risco | 2 (4,4%) |
| Valor esperado como critério de decisão | 1 (2,1%) |
| Modelos de riscos probabilísticos | 1 (2,1%) |
| Análise de perigos e pontos críticos de controle (APPCC) | 1 (2,1%) |
| Análise de cenários | 1 (2,1%) |
| Avaliação de risco ambiental | 1 (2,1%) |
| Árvore de probabilidade | 0 (0,0%) |
| Análise de sensibilidade | 0 (0,0%) |
| Análise de causa raiz | 0 (0,0%) |
| Não Respondeu | 6 (13.0%) |
- As técnicas de avalição mais utilizadas foram a Matriz de Probabilidade de Consequência, com 36,9% das respostas, e o Mapa de Risco, utilizado por 28,3% dos instituições respondentes.
3.3.4 Percepçào sobre a Contribuição dos Auditores à Gestão de Riscos
Clique na Figura 2 para ampliá-la.
Quanto contribuição dos auditores internos para o processo de gestão de riscos, 63% concordam total ou parciamente que existe contribuição.
Quanto contribuição dos auditores dos órgãos de controle (TCU/CGU) para o processo de gestão de riscos, 48% concordam total ou parciamente que existe contribuição.
Quanto contribuição dos auditores internos para o processo de gestão de riscos, 19% discordam parcial ou totalmente da afirmação e 19% adotam uma posição neutra, ou seja, ou não considera que existe contribuição ou não vê relevância nesse suporte.
Quanto contribuição dos auditores dos órgãos de controle (TCU/CGU) para o processo de gestão de riscos, 22% dos respondentes discordam parcial ou totalmente da afirmação e as respostas neutras representaram 30% do total, ou seja, a maioria dos respondentes ou não considera que existe contribuição ou não vê relevância nesse suporte.
3.4 Desafios para Implantação de um Sistema de Gerenciamento de Riscos
Clique na Figura 3 para ampliá-la.
3.4.1 Destaques
100% das instituições respondentes informaram que a falta de engajamento dos servidores na gestão de riscos constitui um desafio para a implantação de um sistema de gestão de risos;
Para 96% das instituições respondentes a falta de capacitação de servidores constitui um fator limitante para o sucesso da gestão de riscos. Esta informação contrasta com o fato de que 81% dos responsáveis pela gestão de riscos informaram ter participado de algum curso sobre gestão de riscos (Tabela 4), ou seja, há evidência de que as capacitações realizadas foram insuficientes;
95% das instituições respondentes informaram que o excesso de demandas pode comprometer o sucesso da implantação da gestão de riscos;
88% das instituições respondentes informaram que podem existir estruturas e sistemas institucionais inadequados para a gestão de riscos na instituição;
73% das instituições respondentes informaram que a falta de mapeamento de processos na instituição pode ser decisiva para a implantação da gestão de riscos na instituição;
63% das instituições respondentes informaram que pode haver falta de confiança ou entendimento entre os servidores envolvidos na gestão de riscos;
58% das instituições respondentes informaram que a instituição não aloca recursos suficientes e apropriados para a gestão de riscos;
54% das instituições respondentes informaram que a instituição não dispõe de sistema de informação capaz de gerenciar riscos ou que o utilizado é ineficiente.
3.5 Impactos/Contribuições Decorrentes da Gestão de Riscos
Clique na Figura 4 para ampliá-la.
3.5.1 Destaques
100% das instituições respondentes informaram que a gestão de riscos auxilia a monitorar a adequação e eficácia do controle interno;
100% das instituições respondentes informaram que a gestão de riscos pode auxiliar na identificação de problemas atuais e emergentes na instituição gerando maior confiabilidade;
100% das instituições respondentes informaram que a gestão de riscos mostrou ser capaz de reduzir surpresas e prejuízos operacionais na instituição;
100% das instituições respondentes informaram que a gestão de riscos pode promover a integridade e prevenir a improbidade, os desvios e a corrupção.
100% das instituições respondentes informaram que a gestão de riscos melhora a transparência entre as partes interessadas, reduzindo o escrutínio regulatório e despesas com litígios.
Apenas 14 dos 27 dos Institutos Federais respondentes concordaram que, com a implementação da gestão de riscos, as leis e regulamentos aplicáveis estão sendo cumpridos com mais facilidade, ou seja, uma alta proporção das instituições respodentes reconhece que o status de implementação da gestão de riscos ainda é incipente para fortalecer a compliance.
Diversas questões deste grupo apresentaram um alto nível de respondentes que optaram por não responder.
Importante informar que as taxas de não resposta por questão não são exibidas na Figura 4.
4 Considerações Finais
O propósito deste relatório técnico foi elicitar a percepção dos responsáveis pela gestão de riscos nos Institutos Federais sobre as práticas adotadas, identificação dos principais riscos, desafios da implantação, e os impactos e contribuições decorrentes da necessidade legal da implantação da gestão de riscos.
Os resultados indicam que a quase totalidade dos Institutos Federais contam com ouvidoria, auditoria interna, comitê de ética, definição de responsabilidades dos membros da estrutura interna de governança e plano de capacitação. A existência dessas instâncias sinaliza um esforço inicial da alta administração para a implantação da gestão de riscos de forma a atender às normas vigentes.
Entretanto, os resultados evidenciam fragilidades importantes em uma fração relevante dos Institutos Federais, tais como: a) ausência de um modelo de gestão de pessoas; b) aproximadamente 75% dos Institutos Federais respondentes informaram não contarem com um mapeamento de processos; c) falta de integração da gestão de riscos ao processo de planejamento estratégico da instituição; d) inexistência de um modelo de gestão de contratações; e) ausência de corregedoria e c) ausência de um sistema de avaliação de desempenho dos servidores.
Em relação à identificação dos principais riscos, os resultados também indicam um esforço institucional, pois a maioria dos respondentes afirmou que a instituição possui um comitê responsável pela gestão de riscos. Além disso, uma fração relevante dos respondentes informou a realização da identificação de riscos relacionados às atividades de aquisição e compras, bem como de riscos ligados aos contratos continuados. Entre as fragilidades na identificação de riscos, ressalta-se que em uma fração relevante dos Institutos Federais não é realizado o monitoramento contínuo da gestão de riscos e não são identificados riscos em atividades financeiras.
Entre os principais resultados referentes aos desafios para a implantação da gestão de riscos destacam-se o excesso de demandas que podem comprometer o sucesso da implantação da gestão de riscos, a capacitação insuficiente dos servidores em gestão de riscos, estruturas e sistemas institucionais inadequados para a gestão de riscos, alocação insuficiente de recursos para a implantação da gestão de riscos e a falta de engajamento dos servidores na gestão de riscos.
Por outro lado, constatou-se uma percepção substancialmente positiva sobre os impactos ou contribuições da adoção da gestão de riscos, evidenciada pelo consenso entre os respondentes de que a gestão de riscos auxilia a monitorar a adequação do controle interno, a identificar problemas atuais e emergentes da instituição, a reduzri surpresas e prejuízos operacionais, a promover a integridade e a prevenir de irregularidades, além de melhorar a transparência para os stakeholders.
A análise das importantes fragilidades identificdas na implementação da gestão de riscos nos Institutos Federais, fornece argumentos para considerarmos plausível a hipótese de que a administração dessas instituições provavelmente disponha de condições e recursos insuficientes para cumprir a determinação legal da implantação da gestão de riscos, mas não para apenas para atender à obrigação legal da implantação da gestão de riscos, visto que o excesso de demandas revelado, a falta de mapeamento de processos, a ausência de modelos de gestão de pessoas, entre outras fragilidades anteriormente, podem ser vistos como indicadores da insuficiência de capacidade administrativa e de governança e de recursos em geral para a consecução dos complexos objetivos e finalidades legais dos Institutos Federais.
Os resultados apresentados reforçam a carência na estrutura de gestão dos Institutos Federais e o caráter deficiente de seus processos de governança e gestão de riscos reportadas no estudo de PFARRIUS; PIZZATO (2023). Importante destacar ainda que os resultados fornecen evidências de que os Institutos Federais não dispõe de uma estrutura de governança e de gestão de riscos para responderem adequadamente à profunda disrupção em curso causada pelo desenvolvimento de sistemas baseados em inteligência artifical que apenas começaram a impactar o mercado de trabalho, as profissões existentes, o ensino e a pesquisa, conforme KORINEK; JUELFS (2023).
Por fim, este relatório técnico apresenta algumas limitações que devem ser consideradas. A pesquisa contou apenas com um respondente de cada autarquia, o que pode não ser suficiente para representar a realidade do status da gestão de riscos da instituição. Essa limitação pode gerar um viés e não refletir completamente as percepções de todas as partes envolvidas. Outra limitação diz respeito à elicitação de percepção e preferências utilizando-se questionários, com suas limitações amplamente documentadas na literatura, tais como a possibilidade de vieses nas respostas, respostas sociais, entre outras limitações.