A gestão de riscos é um dos mais importantes pilares de um efetivo programa de compliance, seja nas empresas, seja na Administração Pública. Tanto é assim que ela foi definida, pela Controladoria-Geral da União, como “Arquitetura (princípios, objetivos, estrutura, competências e processo) necessária para se gerenciar riscos eficazmente através da Portaria CGU nº 915, de 12 de abril de 2017,”.
Nesse contexto, cabe ressaltar a relevância da Resolução nº63 da ANM, publicada ontem, dia 07.04.21, que institui a Política de Gestão de Riscos Corporativos da Agência. A inclusão de um procedimento formal de gestão de riscos na estrutura da ANM é de suma importância, uma vez que objetiva determinar a possibilidade de perdas e prejuízos decorrentes da atividade e a magnitude de suas consequências, caso o risco se concretize. Uma vez identificados potenciais riscos, é possível propor medidas que visem atenuar, e até eliminá-los, com eficiência, reduzindo gastos e se aproveitando melhor de eventuais oportunidades, além de aumentar, ainda mais, o nível de confiabilidade da Agência junto aos administrados.
A Resolução ANM nº 63 estabelece os objetivos, princípios, conceitos, diretrizes, atribuições e responsabilidades a serem observadas para a execução da gestão de riscos corporativos, bem como orientando quanto à identificação, avaliação, tratamento, monitoramento e comunicação dos riscos corporativos na Agência.
Tal medida visa atender à determinação de obrigatoriedade legal de implementação de sistema de gerenciamento de riscos, constante no artigo 17 do Decreto nº 9.203, de 22 de novembro de 2017, que dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional:
“Art. 17 A alta administração das organizações da administração pública federal direta, autárquica e fundacional deverá estabelecer, manter, monitorar e aprimorar sistema de gestão de riscos e controles internos com vistas à identificação, à avaliação, ao tratamento, ao monitoramento e à análise crítica de riscos que possam impactar a implementação da estratégia e a consecução dos objetivos da organização no cumprimento da sua missão institucional, observados os seguintes princípios:
I – Implementação e aplicação de forma sistemática, estruturada, oportuna e documentada, subordinada ao interesse público;
II – Integração da gestão de riscos ao processo de planejamento estratégico e aos seus desdobramentos, às atividades, aos processos de trabalho e aos projetos em todos os níveis da organização, relevantes para a execução da estratégia
e o alcance dos objetivos institucionais;
III – Estabelecimento de controles internos proporcionais aos riscos, de maneira a considerar suas causas, fontes, consequências e impactos, observada a relação custo-benefício; e
IV – Utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e dos processos de gerenciamento de risco, controle e governança.”