Acessibilidade / Reportar erro
Artigo OriginalRev. contab. finanç. 32 (86) May-Aug 2021https://doi.org/10.1590/1808-057x202112300   copiar

Gestão de riscos no setor público: desafios na adoção pelas universidades federais brasileiras

Autoria SCIMAGO INSTITUTIONS RANKINGS

RESUMO

O objetivo deste trabalho foi analisar a percepção dos membros dos comitês de riscos das universidades federais do Brasil quanto aos desafios na adoção da gestão de riscos nessas instituições. Atualmente, as universidades federais estão obrigadas por lei a gerir seus riscos, sendo esse um processo recente que as coloca diante de um desafio ainda pouco explorado. O estudo dos desafios para a adoção da gestão de riscos permite às universidades federais o aprimoramento gradual da gestão como um todo, visando adotar o processo da melhor maneira possível. Este estudo contribui para os meios profissional e acadêmico ao propor um conjunto de ações inseridas no contexto operacional das universidades para melhorar o grau de maturidade da gestão de riscos dessas instituições. O procedimento adotado foi o levantamento (survey) com as 68 universidades federais existentes em 2019. O estudo quantitativo foi baseado em um questionário enviado aos servidores pertencentes aos comitês de governança, riscos e controles, com taxa de resposta de 73%. Os dados foram analisados, utilizando-se estatística descritiva e medidas de posição e de dispersão. Analisou-se a percepção quanto aos desafios decorrentes da adoção da gestão de riscos, na qual se destacaram a falta de mapeamento de processos, a necessidade de engajamento e de capacitação dos servidores, o surgimento de divergências em torno do tratamento do risco e o excesso de demandas dos servidores. As evidências indicaram que a gestão de riscos pode garantir e facilitar desde o cumprimento de leis, regulamentos, normas e padrões até a identificação de cenários externos que podem influenciar a concretização de eventos que impactam negativamente não só as universidades, mas toda a comunidade.

Palavras-chave:
gestão de riscos; setor público; controles internos; universidade

ABSTRACT

The aim of this study was to analyze the perception of the members of the risk committees of federal universities in Brazil regarding the challenges in the adoption of risk management in those institutions. Currently, federal universities are obliged by law to manage their risks. This is a recent process that presents them with considerable challenges, which have scarcely been explored. Studying the challenges in adopting risk management enables federal universities to gradually improve their overall management, with the aim of adopting the process in the best way possible. This study contributes to the professional and academic areas by proposing a set of actions within the operational context of the universities to improve the maturity level of the risk management of those institutions. The procedure adopted was a survey covering 68 federal universities in operation in 2019. The quantitative study was based on a questionnaire sent to the public servants on their governance, risk, and control committees, which had a 73% response rate. The data were analyzed using descriptive statistics and position and dispersion measures. Perception was analyzed regarding the challenges arising from the adoption of risk management, in which a lack of process mapping, the need for staff engagement and training, the emergence of divergences concerning the treatment of risk, and excess demands on staff were highlighted. The evidence indicated that risk management can guarantee and facilitate compliance with laws, regulations, norms, and standards, as well as the identification of external scenarios that can influence the occurrence of events that negatively impact not only the universities but the whole community.

Keywords:
risk management; public sector; internal controls; university

1. INTRODUÇÃO

A nova administração pública vivencia um momento marcado pela complexidade e amplitude capazes de englobar os setores privado, bem como o terceiro setor. Essa relação é marcada por intensos processos de interação e mediações burocráticas, revelando a necessidade de dar continuidade aos esforços de redefinição e implementação de políticas inovadoras, a fim de fortalecer a gestão no setor público (Matias-Pereira, 2009Matias-Pereira, A. (2009). Manual de gestão pública contemporânea (2a ed.). Atlas.).

Nesse contexto, iniciaram-se a corrida pela preservação da integridade e reputação, o seguimento de boas práticas estabelecidas pela governança, o alinhamento da organização com as diversas legalidades, além da identificação dos diversos riscos que possam comprometer o atingimento dos objetivos organizacionais (Trivelato et al., 2018Trivelato, B. F., Mendes, D. P., & Dias, M. A. (2018). A importância do gerenciamento de riscos nas organizações contemporâneas. Revista FATEC Zona Sul, 4(2), 1-20. https://www.revistarefas.com.br/index.php/RevFATECZS/article/view/147
https://www.revistarefas.com.br/index.ph... ). As mudanças e a vulnerabilidade a fatores internos e externos colocam as organizações públicas em constante desafio que exigem decisões, ações, formulação e utilização de estratégias atreladas aos seus processos e modelo de gestão.

A gestão eficaz de riscos reduz a probabilidade e a severidade de eventos indesejáveis na administração pública, o que implica, segundo Hill e Dinsdale (2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.), prever os riscos futuros e saber lidar de maneira proativa com esses (gestão proativa ao invés de reativa). Assim como nas organizações privadas, as organizações públicas estão sujeitas a eventos de fraude, desvios, corrupção e da ineficiente aplicação dos recursos públicos. No entanto, segundo Grateron (1999Grateron, I. R. (1999). Auditoria de gestão: utilização de indicadores de gestão no setor público. Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras.), o setor público tem obrigação de gerar satisfação a um amplo leque de necessidades sociais, exigindo, pois, a gestão rigorosa dos recursos públicos limitados, visando o cumprimento de suas obrigações sociais.

Para Cooper (2012Cooper, T. (2012). Exploring strategic risk in communities: evidence from a Canadian province. Journal of Enterprising Communities: People and Places in the Global Economy, 6(4), 350-368. https://doi.org/10.1108/17506201211272788
https://doi.org/10.1108/1750620121127278... ), é um momento interessante para estudar o gerenciamento de risco do setor público e da comunidade. De uma perspectiva de desenvolvimento de políticas regionais, as organizações do setor público enfrentarão riscos estratégicos substanciais nos próximos anos, devido a uma série de questões, incluindo mudanças demográficas significativas (implicações da população envelhecida), urbanização, recessões econômicas, bem como mudanças de avanços em tecnologia e comunicação. Surgem riscos específicos que podem impactar ainda mais os objetivos econômicos e sociais tradicionais das comunidades.

Nesse sentido, inseridas no meio de prestação de serviços do Estado, estão as universidades públicas. Power et al. (2009Power, M., Scheytt, T., Soin, K., & Sahlin, K. (2009). Reputational risk as a logic of organizing in late modernity. Organization Studies, 30(2), 301-324. http://dx.doi.org/10.1177/0170840608101482
http://dx.doi.org/10.1177/01708406081014... ) verificaram como a gestão de riscos pode ser capaz de mudar as práticas de controle organizacional e gerencial no ensino superior do Reino Unido, por meio da intermediação de instituições públicas de controle. No setor de ensino superior do Reino Unido, o Higher Education Funding Council for England (HEFCE) e, mais recentemente, a The Quality Assurance Agency for Higher Education (QAA) utilizaram a regulação baseada em risco como forma de controle da governança universitária e controle interno. Desde 2002, o HEFCE impôs orientação prescritiva às universidades do Reino Unido, exigindo que programem sistemas de gerenciamento de risco. As universidades agora têm comitês de risco e auditoria de alto nível e sistemas de monitoramento e controle que fornecem supervisão do processo de gerenciamento de riscos (Power et al., 2009Power, M., Scheytt, T., Soin, K., & Sahlin, K. (2009). Reputational risk as a logic of organizing in late modernity. Organization Studies, 30(2), 301-324. http://dx.doi.org/10.1177/0170840608101482
http://dx.doi.org/10.1177/01708406081014... ).

No caso do Brasil, a atuação dos órgãos de controle, como a Controladoria Geral da União (CGU) e o Tribunal de Contas da União (TCU), está criando, gradativamente, condições para que esse cenário também possa ocorrer nas universidades federais, como ocorreu com a edição da Instrução Normativa Conjunta n. 1/2016Joint Normative Instruction n. 1, of May 10 of 2016. Establishes organizational and presentational norms for management reports and complementary items that will constitute the accounts processes of the federal public administration, for the judgement of the Federal Court of Auditors, in the terms of art. 7 of Act n. 8,443, of 1992. http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
http://www.planalto.gov.br/ccivil_03/_at... , elaborada pela CGU e pelo Ministério do Planejamento, que dispõe sobre a instituição da Política de Gestão de Integridade, Riscos e Controles Internos da Gestão na administração federal. Além disso, o TCU passou a exigir que os relatórios anuais de gestão das organizações públicas tragam informações a respeito da estrutura de controles internos das unidades, bem como informações sobre gerenciamento de risco desde 2010, por meio de sua Decisão Normativa n. 107/2010Normative Decision n. 107, of October 27 of 2010. Discusses the jurisdictional units whose responsible parties should present a management report relating to the 2010 financial year, specifying the organization, form, contents, and presentation deadlines, in the terms of art. 3 of TCU Normative Instruction n. 63, of September 1st of 2010. http://www.tcu.gov.br/Consultas/Juris/Docs/judoc/DN/20101029/DNT2010-107.doc
http://www.tcu.gov.br/Consultas/Juris/Do... . Na sequência, o Ministério da Educação (MEC) também editou recentemente a Portaria MEC n. 234/2018Ordinance n. 234, of March 15 of 2018. Discusses the Risk and Controls Management Policy of the MEC. http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/6848798/do1-2018-03-16-portaria-n-234-de-15-de-marco-de-2018-6848794
http://www.in.gov.br/materia/-/asset_pub... , que traz recomendações técnicas de observância às melhores práticas para gestão de riscos. Assim, o objetivo deste estudo é analisar a percepção dos membros dos comitês de riscos nas universidades federais do Brasil quanto aos desafios na adoção da gestão de riscos nessas instituições.

Nesse contexto, o presente estudo visa contribuir para o meio acadêmico, bem como trazer para o setor público uma visão adicional no que se refere à análise do gerenciamento de riscos nas universidades federais do Brasil. São instituições públicas com características e relevância próprias que, ao prestarem serviços de pesquisa e educação superior à sociedade, enfrentam riscos específicos, necessitando de um sistema de controle de riscos adequado para o alcance de seus objetivos enquanto órgãos de ensino. O estudo também busca contribuir ao evidenciar desafios que podem comprometer a adoção da gestão de riscos nas universidades analisadas, possibilitando garantir e facilitar desde o cumprimento de leis, regulamentos, normas e padrões até a identificação de cenários externos que podem influenciar a concretização de eventos que impactam negativamente não só as universidades, mas toda a comunidade.

2. REFERENCIAL TEÓRICO

2.1 Gestão de Riscos

O gerenciamento de riscos consiste numa estrutura que inclui diversos processos com o fim de gerar o controle sobre esses. Coetzee e Lubbe (2011Coetzee, P., & Lubbe, D. (2011). Internal audit and risk management in South Africa: adherence to guidance. Acta Academica, 43(4), 29-60. https://www.researchgate.net/publication/268814872_Internal_audit_and_risk_management_in_South_Africa_Adherence_to_guidance
https://www.researchgate.net/publication... ) consideram a gestão de riscos uma adição relativamente nova ao conceito mais amplo de governança corporativa. A estrutura criada por uma sistemática de gerenciamento de riscos inclui processos e sistemas estabelecidos pela administração para assegurar que sua filosofia de risco seja incorporada às atividades diárias da organização. Essas atividades podem ser de diversos tipos, na qual os riscos podem ser gerenciados nos âmbitos financeiro (risco de crédito, mercado, liquidez, liquidação) e operacional.

Trivelato et al. (2018Trivelato, B. F., Mendes, D. P., & Dias, M. A. (2018). A importância do gerenciamento de riscos nas organizações contemporâneas. Revista FATEC Zona Sul, 4(2), 1-20. https://www.revistarefas.com.br/index.php/RevFATECZS/article/view/147
https://www.revistarefas.com.br/index.ph... ) também trouxeram a relação da importância da gestão de riscos com a governança corporativa, na qual destaca que a gestão de riscos é uma importante ferramenta que objetiva preservar os recursos e a reputação das entidades, fortalecendo, portanto, as boas práticas de governança. A capacidade de tomar as melhores decisões em relação a políticas, programas e serviços num ambiente cercado de incertezas é fundamental (Hill & Dinsdale, 2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.).

Por fim, no âmbito conceitual, Brito (2003Brito, O. (2003). Controladoria de risco - Retorno em instituições financeiras. Saraiva. , p. 15) define a gestão de riscos como o “processo por meio do qual as diversas exposições ao risco são identificadas, mensuradas e controladas”. Consiste em um processo sistemático e metódico, por meio do qual os riscos que podem influenciar o cumprimento dos objetivos da organização são analisados, avaliados e tratados (ação).

No decorrer do tempo, as organizações buscaram adotar abordagens padronizadas e estruturadas que sejam reconhecidas. A adoção de um modelo sistematizado de gestão de riscos alia confiabilidade, padronização e reconhecimento de boas práticas pelas instituições, surgindo diversos normativos internacionais de referência, como o COSO ERM, a ISO 31000, a Orange Book, entre outros.

O Committee of Sponsoring Organizations of the Treadway Commission (COSO) é uma organização privada dos Estados Unidos da América criada em 1985 com objetivo de fornecer direcionamento em relação a três assuntos interligados: gerenciamento de riscos corporativos, controle interno e prevenção de fraudes. Em 2004, visando o gerenciamento de riscos, foi publicado o Enterprise Risk Management (ERM) - Integrated Framework (Committee of Sponsoring Organizations of the Treadway Commission, 2004Committee of Sponsoring Organizations of the Treadway Commission. (2004). Enterprise Risk Management (ERM) - Integrated Framework. https://www.coso.org/Pages/guidance.aspx
https://www.coso.org/Pages/guidance.aspx... ), atualizado com o lançamento, em 2017, do Enterprise Risk Management-Integrating with Strategy and Performance (Committee of Sponsoring Organizations of the Treadway Commission, 2017Committee of Sponsoring Organizations of the Treadway Commission. (2017). Enterprise Risk Management Integrating with Strategy and Performance. https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
https://www.coso.org/Documents/2017-COSO... ), que destaca a importância de considerar o risco no processo de definição da estratégia e na condução do desempenho organizacional.

Já a International Organization for Standardization (ISO) ISO 31000 - Risk management system - Principles and guidelines foi uma norma responsável por fornecer princípios e diretrizes gerais para o gerenciamento de riscos. A ISO 31000 fornece um padrão internacionalmente aceito de identificar e analisar riscos, tendo alto nível de adequação em inúmeros países.

Em 2004, a obra The Orange Book management of risk - Principles and concepts foi publicada pelo Tesouro Britânico (Her Majesty's TreasuryHer Majesty's Treasury. (2004). The Orange Book management of risk - Principles and concepts. Her Majesty's Stationery Office.), sendo essa a principal referência do programa de gerenciamento de riscos adotada pelo Reino Unido, fornecendo a introdução aos conceitos de gestão de riscos como recurso para desenvolver e implementar processos de gerenciamento de riscos em organizações governamentais.

Tais normativos também vêm sendo adotados no setor público no Brasil, que busca adotar a gestão de riscos como método de gestão adicional específico, permitindo, assim, controles e acompanhamentos sistêmicos dos riscos incorridos, conforme discutido no tópico seguinte.

2.2 Gestão dos Riscos no Setor Público do Brasil

A importância do gerenciamento de riscos cresceu ostensivamente durante as últimas décadas, e isso também se aplica em relação às entidades públicas. Há, no entanto, traços únicos que caracterizam a análise e o gerenciamento de riscos aplicados no setor público, tanto em termos de áreas de aplicação quanto de execução (Domokos et al., 2015Domokos, L., Nyéki, M., Jakovác, K., Németh, E., & Hatvani, C. (2015). Risk analysis and risk management in the public sector and in public auditing. Public Finance Quarterly, 60(1), 7-28. https://ideas.repec.org/a/pfq/journl/v60y2015i1p7-28.html
https://ideas.repec.org/a/pfq/journl/v60... ).

Muito embora as práticas de gestão de riscos determinadas pelos principais órgãos sejam direcionadas para qualquer tipo de entidade, o setor público tem características que fazem exigir uma sistemática específica para esse segmento. Emergindo como disciplina independente no final da década de 1970 e início dos anos 1980, a gestão pública de riscos é um elemento relativamente novo, porém importante, da gestão e orçamento públicos, e, consequentemente, a literatura acadêmica sobre esse tema ainda é limitada (Qiao, 2007Qiao, Y. (2007). Public risk management: development and financing. Journal of Public Budgeting, Accounting, & Financial Management, 19(1), 33-55. https://doi.org/10.1108/JPBAFM-19-01-2007-B002
https://doi.org/10.1108/JPBAFM-19-01-200... ).

Quando o foco da gestão de riscos é direcionado ao setor público, tradicionalmente adota-se uma visão mais avessa aos riscos para administração de modo geral. Parte disso se deve ao fato da importância dada ao arcabouço jurídico que orienta a administração pública e de que os recursos públicos precisam ser administrados com o devido cuidado (McPhee, 2005McPhee, I. (2005). Risk and risk management in the public sector. Public sector governance and risk forum. Australian Institute of Company Directors/Institute of Internal Auditors Australia. https://www.anao.gov.au/sites/g/files/net616/f/McPhee_risk_and_risk_management_in_the_public_sector_2005.pdf
https://www.anao.gov.au/sites/g/files/ne... ).

Em seus estudos sobre gestão de riscos no setor público, Hill e Dinsdale (2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.) descrevem diversos obstáculos à gestão eficaz de riscos que podem surgir em cada etapa do processo e que fazem parte das rotinas operacionais das instituições, como não desenvolver um processo explícito para tomada de decisões de riscos, lidar de maneira inadequada com a incerteza ou simplesmente ignorar riscos importantes que podem trazer graves consequências ao órgão e à sociedade. As estruturas e sistemas institucionais inadequados de gestão podem, portanto, afetar negativamente o processo. Assim, o esforço contínuo da gestão de riscos exige uma postura sistemática e integrada do governo, principalmente quando se busca uma mudança cultural. Para esse fim, cada ministério, particularmente os diretamente envolvidos com a gestão de riscos, deve avaliar seus processos decisórios, sua cultura, seus conhecimentos e suas competências no campo da gestão de riscos (Hill & Dinsdale, 2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.).

No caso do Brasil, o setor público vem passando por diversas mudanças que vão em direção ao avanço quanto à forma de gestão. A formalização de técnicas de gestão de riscos passou a ocorrer no Banco Central do Brasil ainda em 1997, utilizando-se de ferramentas de gerenciamento de risco de mercado para a gestão das reservas internacionais (Banco Central do Brasil, 2017Banco Central do Brasil. (2017). Gestão integrada de riscos no Banco Central do Brasil. Departamento de Riscos Corporativos e Referências Operacionais do BCB. https://www.bcb.gov.br/htms/getriscos/Gestao-Integrada-de-Riscos.pdf
https://www.bcb.gov.br/htms/getriscos/Ge... ). Em 2007, com a criação da Secretaria da Receita Federal do Brasil, a competência da gestão de riscos foi internalizada em seu regimento e, em 2014, criou-se o atual Comitê de Gestão de Riscos, Controle e Integridade, que deliberou e aprovou o Manual de gestão de riscos do Ministério da Fazenda, com sua primeira edição em 2015, marco importante para a gestão de riscos no setor público (Ministério da Fazenda, 2018Ministério da Fazenda. (2018). Manual de gestão de riscos do Ministério da Fazenda (3a ed.). ).

A questão dos riscos em um aspecto gerencial, aplicado às políticas públicas no Brasil, passou a ser incorporada como procedimento de controle interno recentemente. Os órgãos de controle no Brasil vêm acompanhando esse processo e foram emitidos normativos que constituem o arcabouço legal de procedimentos a serem adotados pelas instituições públicas federais. Por meio da Instrução Normativa Conjunta MP/CGU n. 1/2016Joint Normative Instruction n. 1, of May 10 of 2016. Establishes organizational and presentational norms for management reports and complementary items that will constitute the accounts processes of the federal public administration, for the judgement of the Federal Court of Auditors, in the terms of art. 7 of Act n. 8,443, of 1992. http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
http://www.planalto.gov.br/ccivil_03/_at... , em seu artigo 13º, fica determinado que “os órgãos e entidades do Poder Executivo federal deverão implementar, manter, monitorar e revisar o processo de gestão de riscos, compatível com sua missão e seus objetivos estratégicos, observadas as diretrizes estabelecidas”, incluindo-se, portanto, as universidades federais. O normativo traz, portanto, aspectos gerais que visam orientar os órgãos do Poder Executivo Federal na adoção de medidas para a sistematização de boas práticas de gestão, destacando diversos conceitos inerentes ao tema de governança, gestão de riscos e controles internos, estruturação, princípios e objetivos do controle interno, definição de responsabilidades, estrutura básica de um modelo e política de gerenciamento de riscos e governança.

Outro ponto importante da Instrução Normativa Conjunta MP/CGU n. 1/2016Joint Normative Instruction n. 1, of May 10 of 2016. Establishes organizational and presentational norms for management reports and complementary items that will constitute the accounts processes of the federal public administration, for the judgement of the Federal Court of Auditors, in the terms of art. 7 of Act n. 8,443, of 1992. http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
http://www.planalto.gov.br/ccivil_03/_at... diz respeito à instituição do Comitê de Governança, Riscos e Controles, responsável por promover e supervisionar, de forma integrada, a prática, a metodologia e a estrutura adequadas de governança, gestão de riscos e controles internos nos órgãos. A norma não especifica o número de integrantes do comitê, mas determina que deva ser composto pelo dirigente máximo (no caso em questão, o reitor) e pelos demais dirigentes das unidades subordinadas (pró-reitores, diretores, coordenadores).

2.3 Gestão de Riscos nas Universidades Federais Brasileiras

As universidades federais no Brasil vêm passando por um processo de expansão nos governos recentes, por meio da criação de novas unidades, interiorização, aumento de quadro de pessoal, vagas, entre outros fatores (Carvalho et al., 2018Carvalho, F., Lima, L., Costa, F., & Santos Júnior, A. (2018). Educação superior pública no Rio Grande do Norte: expansão e interiorização. Revista Brasileira de Planejamento e Desenvolvimento, 7(2), 241-263. https://periodicos.utfpr.edu.br/rbpd/article/download/5724/5116
https://periodicos.utfpr.edu.br/rbpd/art... ).

Aliado ao processo de expansão e desenvolvimento, o ambiente dinâmico na qual as instituições federais de ensino superior estão inseridas está cercado de incertezas e dúvidas que aumentam e se diversificam, tornando a gestão de riscos primordial para gestão e controle dessas instituições (Sedrez & Fernandes, 2011Sedrez, C., & Fernandes, F. (2011). Gestão de riscos nas universidades e centros universitários do estado de Santa Catarina. Gestão Universitária da América Latina, (número especial), 70-93. https://periodicos.ufsc.br/index.php/gual/article/view/1983-4535.2011v4nespp70
https://periodicos.ufsc.br/index.php/gua... ). A expansão da universidade pública levou a uma maior complexidade no nível de suas operações, com correspondente maior exposição aos riscos. É preciso que haja mudança de um ambiente menos controlado para um ambiente menos confiante e com maior controle, fazendo com que as universidades públicas exijam alto grau de profissionalismo e responsabilidade para gerenciar suas operações (Assunção et al., 2019Assunção, A., Silva, M., Rosa, R., & Campeão, R. (2019). Estudo de caso na pró-reitoria de gestão de pessoas da Universidade Federal do Mato Grosso do Sul: análise através da matriz de risco. Revista de Gestão e Secretariado, 10(2), 140-170. https://www.revistagesec.org.br/secretariado/article/view/868
https://www.revistagesec.org.br/secretar... ; Christopher & Sarens, 2015Christopher, J., & Sarens, G. (2015). Risk management: its adoption in Australian public universities within an environment of change management - A management perspective. Australian Accounting Review, 25(1), 2-12. https://onlinelibrary-wiley.ez16.periodicos.capes.gov.br/doi/full/10.1111/auar.12057
https://onlinelibrary-wiley.ez16.periodi... ; Souza et al., 2016Souza, J., Arima, C., Oliveira, R., Akabane, G., & Galegale, N. (2016). Gestão de riscos de segurança da informação numa instituição pública federal: um estudo de caso. ENIAC projetos, 5(2), 240-256.).

A gestão de riscos no ensino superior, conforme Wang et al. (2018Wang, H., Wang, J., Ren, C., & Zhang, S. (2018). Research on risk prevention and control of Sino-foreign cooperative universities - Based on ERM comprehensive risk management framework. Advances in Economics, Business and Management Research, 71, 301-306. ), é inevitável, na medida em que ameaças relacionadas a desastres, finanças, tecnologia da informação, manutenção e pesquisas podem ser capazes de afetar diretamente a reputação e o desenvolvimento sustentável da educação superior, o que poderia provocar uma crise de sobrevivência para as instituições. Além disso, as universidades federais se relacionam com diversos segmentos sociais com prestação de serviços de ensino, pesquisa e extensão demandados pela comunidade e pelo mercado (Ramos et al., 2018Ramos, V., Lima, A., Silva, S., & Andrade, R. (2018). Uma proposta de utilização de gestão de risco para o planejamento acadêmico de uma universidade pública. In Anais do Simpósio Internacional de Gestão de Projetos, Inovação e Sustentabilidade (1-12).; Sousa et al., 2018Sousa, M., Finati, C., Perez, M., & Duarte, K. (2018). Gestão de risco nas instituições universitárias: uma análise comparativa da metodologia da Controladoria Geral da União e do Ministério do Planejamento, Desenvolvimento e Gestão. Anais do Colóquio Internacional de Gestion Universitária (1-17). https://repositorio.ufsc.br/handle/123456789/190469
https://repositorio.ufsc.br/handle/12345... ).

Para que o controle interno seja essencial nas universidades, visando aumentar a eficiência e a eficácia no cumprimento de seus objetivos, a gestão de riscos é um dos seus componentes essenciais (Anchundia et al., 2018Anchundia, P., Romero, X., & Perez, A. (2018). Risk management and process management in universities: Application in the University Laica Eloy Alfaro Manabí. In Annals of the 35 th International Academic Conference (121-138). https://ideas.repec.org/p/sek/iacpro/6408929.html
https://ideas.repec.org/p/sek/iacpro/640... ).

Sendo assim, aliadas ao processo de expansão e desenvolvimento, as universidades federais têm aprimorado suas práticas de gestão, buscando alcançar e cumprir seus objetivos institucionais nas áreas educacional e social (Ribeiro, 2014Ribeiro, R. (2014). Os desafios contemporâneos da gestão universitária: discursos politicamente construídos. In Anais do Congresso Ibero-Americano de Política e Administração da Educação (1-14). http://www.anpae.org.br/IBERO_AMERICANO_IV/GT2/GT2_Comunicacao/RaimundaMariadaCunhaRibeiro_GT2_integral.pdf
http://www.anpae.org.br/IBERO_AMERICANO_... ).

Analisando-se o aspecto normativo no Brasil, as universidades federais, autarquias vinculadas ao MEC, estão sujeitas à Instrução Normativa Conjunta MP/CGU n. 1/2016Joint Normative Instruction n. 1, of May 10 of 2016. Establishes organizational and presentational norms for management reports and complementary items that will constitute the accounts processes of the federal public administration, for the judgement of the Federal Court of Auditors, in the terms of art. 7 of Act n. 8,443, of 1992. http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
http://www.planalto.gov.br/ccivil_03/_at... , bem como à Portaria MEC n. 234/2018Ordinance n. 234, of March 15 of 2018. Discusses the Risk and Controls Management Policy of the MEC. http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/6848798/do1-2018-03-16-portaria-n-234-de-15-de-marco-de-2018-6848794
http://www.in.gov.br/materia/-/asset_pub... , que dispõe das mesmas características, princípios e exigências da instrução normativa conjunta, sendo direcionada ao MEC. Portanto, estabelece diretrizes gerais relacionadas à gestão de riscos e controles internos que sejam aplicáveis aos planos, metas, estratégias, objetivos, ações e programas atrelados às políticas públicas educacionais do MEC, considerando o prazo de conclusão de 60 meses para implantação da nova política de gestão de riscos.

Por conseguinte, os normativos vigentes pretendem assegurar que as universidades federais possam aumentar a probabilidade de alcance dos seus objetivos, eliminando ou reduzindo riscos a níveis aceitáveis, permitindo agregar valor ao MEC por meio da melhoria de processos de tomada de decisão e tratamento adequado dos riscos e dos impactos deles decorrentes (Portaria MEC n. 234/2018Ordinance n. 234, of March 15 of 2018. Discusses the Risk and Controls Management Policy of the MEC. http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/6848798/do1-2018-03-16-portaria-n-234-de-15-de-marco-de-2018-6848794
http://www.in.gov.br/materia/-/asset_pub... ).

A Tabela 1 resume alguns estudos nacionais e internacionais sobre gestão de riscos aplicados às universidades utilizados nesta pesquisa.

Thumbnail
Tabela 1
Estudos relacionados ao tema gestão de riscos nas universidades

3. METODOLOGIA

Primeiramente, com relação à natureza, a pesquisa classifica-se como aplicada e quantitativa no que se refere à abordagem do problema. Quanto aos objetivos, enquadra-se como descritiva e, com relação aos procedimentos técnicos, consiste em levantamento (survey).

Esta pesquisa tem como escopo os servidores das universidades federais do Brasil, totalizando 68 instituições (Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira, 2019Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira. (2019). Censo da educação superior. Ministério da Educação. http://portal.inep.gov.br/web/guest/educacao-superior
http://portal.inep.gov.br/web/guest/educ... ). Foram realizadas análises do perfil dos respondentes e a percepção desses quanto aos desafios decorrentes da adoção da gestão de riscos nessas instituições. Ressalta-se que cinco universidades analisadas foram excluídas do estudo por ainda não iniciarem suas atividades: Universidade Federal de Catalão (Goiás), Universidade Federal de Jataí (Goiás), Universidade Federal de Rondonópolis (Mato Grosso), Universidade Federal do Agreste de Pernambuco e Universidade Federal do Delta do Parnaíba (Piauí). Assim, o estudo considerou 63 universidades.

A estrutura das variáveis (Tabela 2), além de conter informações sobre o perfil dos servidores envolvidos, foi elaborada com base nas principais etapas de gestão de riscos que constam da literatura e principais normativos, buscando analisar características que atinjam os objetivos desta pesquisa.

Thumbnail
Tabela 2
Variáveis da pesquisa

Assim, busca-se, por meio da relação entre os grupos de variáveis, analisar a percepção dos servidores quanto aos desafios decorrentes da adoção da gestão de riscos nas universidades federais do Brasil. A pesquisa seguiu as seguintes ações:

  • O questionário seguiu a estrutura das variáveis definidas na pesquisa e foi composto por 19 questões divididas em duas seções: perfil do respondente e percepção (escala Likert). Foi utilizada a ferramenta Google Forms® para coleta das respostas.

  • Foi realizado o pré-teste com servidores pertencentes ao comitê de governança, risco e controle de quatro universidades para validação do questionário.

  • O questionário foi enviado por e-mail ao servidor participante do comitê de governança, risco e controle de cada universidade, conforme estabelecido pela Instrução Normativa Conjunta MP/CGU n. 1/2016 e Portaria MEC n. 234/2018. Cada universidade analisada tem seu próprio comitê, no qual somente um membro respondeu ao questionário, não existindo, portanto, a escolha específica do membro. As universidades divulgam a composição dos membros de seus comitês por meio de portarias internas.

  • O período da coleta de dados ocorreu no período de 24/09/2019 a 31/10/2019. Como resultado, foram obtidas 43 respostas, já excluindo quatro questionários utilizados durante a fase de pré-teste, obtendo-se, portanto, taxa de resposta de 73%.

  • Foi feita a análise descritiva dos dados com utilização de medidas de dispersão e de posição.

Com a definição dos procedimentos metodológicos da pesquisa, foi realizada a seguir a análise dos resultados.

4. ANÁLISE DOS RESULTADOS

4.1 Perfil dos Respondentes

O propósito deste item é analisar o perfil dos respondentes. Serão demonstrados e analisados os itens que compõem o Grupo 1 das variáveis da pesquisa, caracterizando, assim, os profissionais das universidades federais no Brasil que atuam na gestão de riscos.

A Tabela 3 demonstra o sexo e faixa etária dos respondentes.

Thumbnail
Tabela 3
Sexo e faixa etária dos respondentes

Os respondentes na faixa etária de 31 a 50 anos representam 74,5% do total, sendo essa a faixa predominante. Na faixa entre 20 e 30 anos, estão representados 16,3%, sendo que 9,3% têm 50 anos ou mais, sendo essa a faixa etária com menor representatividade entre os respondentes. Em valores absolutos, dos 43 respondentes, 27 são homens, representando a maioria, com 62,8%.

Com relação à formação e à função, constatou-se, na Tabela 4, que a maior parte dos profissionais relacionados à gestão de riscos nas universidades é constituída pelos técnicos administrativos, respondendo por 83,7% do total.

Thumbnail
Tabela 4
Função e formação dos respondentes

Os resultados da pesquisa demonstram que a formação acadêmica dos servidores envolvidos é no mínimo nível superior, sendo que 41,9% são especialistas. Pouco mais da metade dos respondentes (51,2%) tem mestrado/doutorado, indicando que os servidores buscam se qualificar. Nota-se um movimento de aprofundamento de formação em especialização, mestrado e doutorado; três servidores têm curso superior, importando 7% dos dados.

Thumbnail
Tabela 5
Tempo de experiência na instituição

O tempo de experiência na instituição foi considerado na pesquisa, conforme Tabela 5. Os dados demonstram que mais da metade dos servidores envolvidos (48,8%) tem de seis a 15 anos de experiência. Os servidores menos experientes, com até cinco anos na instituição, representam 34,9% do total, enquanto servidores com mais de 20 anos de experiência correspondem a 14%.

Destaca-se que a experiência do profissional aplicada à gestão pública e às universidades contribui para o conjunto de habilidades, conhecimento e capacidades que um servidor necessita para desempenhar suas funções e aperfeiçoar a resolução de problemas, bem como a criação de soluções, independentemente da sua formação acadêmica.

Já em relação ao tempo de experiência especificamente no cargo em que atua, somente um servidor tem mais de 20 anos no cargo, conforme Tabela 6.

Thumbnail
Tabela 6
Tempo de experiência no cargo e participação em curso sobre gestão de riscos

Em contrapartida, 67,4% dos servidores estão recentemente no cargo, com experiência de até cinco anos.

Os dados demonstram que a maioria (83,7%) participou de algum treinamento nesse sentido, demonstrando preocupação por parte dos servidores em se capacitar. Além disso, a obrigatoriedade da adoção de mecanismos de controle interno, governança e gestão de riscos estabelecida pela Instrução Normativa Conjunta MP/CGU n. 1/2016Joint Normative Instruction n. 1, of May 10 of 2016. Establishes organizational and presentational norms for management reports and complementary items that will constitute the accounts processes of the federal public administration, for the judgement of the Federal Court of Auditors, in the terms of art. 7 of Act n. 8,443, of 1992. http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
http://www.planalto.gov.br/ccivil_03/_at... contribui para a disseminação de treinamentos no âmbito do Poder Executivo Federal. Os comitês de governança, riscos e controles de cada universidade são competentes para promover o desenvolvimento contínuo dos agentes públicos, por meio de ações internas que capacitem o servidor.

Ressalta-se que das políticas de gestão de riscos constam planos de capacitação periódicos, com ações direcionadas ao desenvolvimento contínuo dos servidores públicos. O resultado é, portanto, positivo, considerando que a maioria dos servidores da pesquisa buscou treinamento visando ao desenvolvimento de competências específicas que auxiliarão no processo de adoção da gestão de riscos nas universidades (Hill & Dinsdale, 2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.).

4.2 Percepção dos Respondentes quanto aos Desafios da Adoção da Gestão de Riscos

Nesta etapa serão analisadas as respostas que dizem respeito às percepções dos respondentes quanto a diversos pontos que constituem desafios para a adoção da gestão de riscos nas universidades analisadas.

Na Tabela 7 consta a estatística descritiva das respostas, que foram avaliadas numa escala Likert de concordância de cinco pontos. Em seguida, da Tabela 8, constam os resultados referentes às medidas de dispersão das respostas obtidas.

Thumbnail
Tabela 7
Percepção quanto aos desafios da adoção da gestão de riscos
Thumbnail
Tabela 8
Medidas de dispersão da percepção quanto aos desafios da adoção da gestão de riscos

Inicialmente, como primeiro desafio, foi avaliada a percepção dos respondentes quanto à possibilidade de se ignorarem riscos importantes na instituição. Quase metade concorda parcialmente/totalmente (48,9%) que há tal possibilidade. Considerando 215 o número máximo de pontos possíveis, foi também uma das variáveis com menor soma de pontos em relação à escala de concordância (Tabela 8). Além disso, obteve a segunda menor mediana dentre as variáveis. O resultado pode indicar que, mesmo com medidas de controle eficientes, incluindo a prática da gestão de riscos, podem surgir falhas capazes de acarretar sérias ameaças às instituições.

Sedrez e Fernandes (2011Sedrez, C., & Fernandes, F. (2011). Gestão de riscos nas universidades e centros universitários do estado de Santa Catarina. Gestão Universitária da América Latina, (número especial), 70-93. https://periodicos.ufsc.br/index.php/gual/article/view/1983-4535.2011v4nespp70
https://periodicos.ufsc.br/index.php/gua... ), ao realizarem o estudo da gestão de riscos nas universidades, verificaram diversos riscos relevantes, como evasão escolar, dificuldades em manter superavit econômico, falha humana e riscos de imagem. Já o estudo de Ramos et al. (2018Ramos, V., Lima, A., Silva, S., & Andrade, R. (2018). Uma proposta de utilização de gestão de risco para o planejamento acadêmico de uma universidade pública. In Anais do Simpósio Internacional de Gestão de Projetos, Inovação e Sustentabilidade (1-12).) identificou alguns riscos relevantes que podem impactar universidades públicas, como falha de segurança no sistema, insuficiência de repasses financeiros e greves. Para superar tais obstáculos, pode-se fazer uso frequente de listas genéricas de riscos que ajudam a evitar que riscos potenciais sejam deixados de lado ou esquecidos (Hill & Dinsdale, 2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.). Domokos et al. (2015Domokos, L., Nyéki, M., Jakovác, K., Németh, E., & Hatvani, C. (2015). Risk analysis and risk management in the public sector and in public auditing. Public Finance Quarterly, 60(1), 7-28. https://ideas.repec.org/a/pfq/journl/v60y2015i1p7-28.html
https://ideas.repec.org/a/pfq/journl/v60... ) citam que a classificação de processos por riscos materiais ajuda a identificar circunstâncias que ameaçam instituições no setor público, enquanto Braga (2017Braga, M. (2017). Risco bottom up: uma reflexão sobre o desafio da implementação da gestão de riscos no setor público brasileiro. Revista da Controladoria Geral da União, 9(15), 682-699. https://ojs.cgu.gov.br/index.php/Revista_da_CGU/article/view/103
https://ojs.cgu.gov.br/index.php/Revista... ) alerta sobre a possibilidade desses riscos serem ignorados pela alta gestão dos órgãos, necessitando-se da busca pelo diálogo nas principais funções administrativas.

Posteriormente, verificou-se a percepção quanto à possibilidade de lidar de maneira inadequada com a incerteza resultante de informações incompletas ou complexas. Nesse caso, 58,1% concordam parcialmente/totalmente que isso possa ocorrer em suas instituições, sendo essa uma das variáveis com menor desvio padrão, ou seja, houve consenso considerável entre os respondentes (Tabela 8). Para Helsloot e Jong (2006Helsloot, I., & Jong, W. (2006). Risk management in higher education and research in the Netherlands. Journal of Contingencies and Crisis Management, 14(3), 142-159. https://doi.org/10.1111/j.1468-5973.2006.00490.x
https://doi.org/10.1111/j.1468-5973.2006... ), a complexidade é um fator de crise nas universidades públicas da Holanda, nas quais os riscos gerados podem envolver diversos atores, cada um tendo ou reivindicando seu próprio papel, responsabilidade ou autoridade.

Ressalta-se que instituições maiores e/ou mais complexas (como as universidades federais) tendem a ter um grupo mais amplo de indivíduos envolvidos no processo de gerenciamento de riscos e seus processos tendem a ser mais delegados (HEFCE, 2005Higher Education Funding Council for England. (2005). Risk management in higher education. ). Assim, os processos internos naturalmente são mais complexos, gerando o desafio de lidar de modo mais adequado possível com informações que demandam maior complexidade, principalmente no setor público. Especificamente nas universidades federais, questões que englobam pesquisa, tecnologia e recursos humanos, além do constante escrutínio relacionado à constante prestação de contas, demonstram a complexidade do ambiente universitário e a dificuldade que os respondentes terão em analisar e avaliar os riscos inseridos nesse ambiente.

Pode haver, também, falta de confiança ou entendimento entre os servidores envolvidos, conforme 60,5% dos respondentes que concordaram totalmente/parcialmente que essa possibilidade existe de fato nas instituições. Foi também uma das variáveis com maior grau de variância e desvio padrão, conforme a Tabela 8. A falta de consenso dos respondentes pode ser reflexo da dificuldade em identificar os objetivos reais das organizações públicas associadas à ausência da cultura do risco (Braga, 2017Braga, M. (2017). Risco bottom up: uma reflexão sobre o desafio da implementação da gestão de riscos no setor público brasileiro. Revista da Controladoria Geral da União, 9(15), 682-699. https://ojs.cgu.gov.br/index.php/Revista_da_CGU/article/view/103
https://ojs.cgu.gov.br/index.php/Revista... ).

As universidades precisam identificar a necessidade de realocar recursos em treinamento, comunicação, promoção e suporte a processos para garantir o entendimento, gerenciamento e comunicações comuns entre os membros da equipe. Hill e Dinsdale (2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.) citaram integridade, competência, empatia, transparência, diálogo e comunicação dos riscos, além de um processo decisório consistente e bem compreendido como soluções. A falta de confiança e entendimento pode contribuir para o abandono gradual da gestão de riscos como um todo nas universidades antes mesmo de sua total adoção.

O item seguinte questiona sobre haver divergências em torno da gravidade percebida de um risco ou de estratégias adotadas para administrá-lo. De acordo com os resultados, 79,1% concordam totalmente/parcialmente. Esse fator pode ocasionar a falta de consenso e soluções acerca do tratamento de um determinado risco, dificultando a geração de uma resolução mais rápida diante de alguma ameaça. Helsloot e Jong (2006Helsloot, I., & Jong, W. (2006). Risk management in higher education and research in the Netherlands. Journal of Contingencies and Crisis Management, 14(3), 142-159. https://doi.org/10.1111/j.1468-5973.2006.00490.x
https://doi.org/10.1111/j.1468-5973.2006... ) relatam que o nível de consciência dos riscos entre funcionários e estudantes é comparativamente baixo, enquanto as universidades acreditam que soluções técnicas poderiam ser amplamente empregadas. Nesse sentido, Hill e Dinsdale (2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.) argumentam que a gestão eficaz de riscos é a que equilibra as capacidades analíticas da ciência com as virtudes democráticas do diálogo com o público e do seu envolvimento.

Analisando o próximo item, que questiona sobre haver estrutura institucional inadequada para a gestão de riscos, 62,8% concordam parcialmente/totalmente que isso pode ocorrer nas universidades. A criação de uma cultura de gestão de riscos no setor público é grande desafio para as instituições, ocorrendo a tendência de se preservar a estrutura organizacional atual, mesmo sendo claramente ineficiente e inadequada para o alcance dos objetivos (Braga, 2017Braga, M. (2017). Risco bottom up: uma reflexão sobre o desafio da implementação da gestão de riscos no setor público brasileiro. Revista da Controladoria Geral da União, 9(15), 682-699. https://ojs.cgu.gov.br/index.php/Revista_da_CGU/article/view/103
https://ojs.cgu.gov.br/index.php/Revista... ; Christopher & Sarens, 2015Christopher, J., & Sarens, G. (2015). Risk management: its adoption in Australian public universities within an environment of change management - A management perspective. Australian Accounting Review, 25(1), 2-12. https://onlinelibrary-wiley.ez16.periodicos.capes.gov.br/doi/full/10.1111/auar.12057
https://onlinelibrary-wiley.ez16.periodi... ; Helsloot & Jong, 2006Helsloot, I., & Jong, W. (2006). Risk management in higher education and research in the Netherlands. Journal of Contingencies and Crisis Management, 14(3), 142-159. https://doi.org/10.1111/j.1468-5973.2006.00490.x
https://doi.org/10.1111/j.1468-5973.2006... ). Somam-se, ainda, as particularidades e culturas organizacionais de cada gestão eleita nas universidades federais que podem facilitar ou atrapalhar a implantação de um novo método de controle durante o mandato.

O sistema de informação também é considerado um fator crítico para o sucesso da gestão de riscos. Foi abordado se o sistema de informação é ineficiente e não é capaz de apoiar a gestão de riscos. Nesse caso, 48,8% concordam parcialmente/totalmente que o sistema de informação é um fator crítico no apoio à gestão de riscos, na qual o mesmo é ineficiente ou não é capaz de dar apoio, sendo também o fator com maior discrepância nas respostas, com maior desvio padrão e de variância. Essa discrepância entre os respondentes pode ter ocorrido devido às universidades analisadas não terem um sistema de informações gerenciais padronizado, gerando percepções diversas se esses são ou não capazes de apoiar a gestão de riscos. Esses softwares têm ferramentas capazes de cobrir todas as etapas de gestão de riscos, desde a detecção até a solução dos mesmos. Os estudos de Souza et al. (2016Souza, J., Arima, C., Oliveira, R., Akabane, G., & Galegale, N. (2016). Gestão de riscos de segurança da informação numa instituição pública federal: um estudo de caso. ENIAC projetos, 5(2), 240-256.) e Ramos et al. (2018Ramos, V., Lima, A., Silva, S., & Andrade, R. (2018). Uma proposta de utilização de gestão de risco para o planejamento acadêmico de uma universidade pública. In Anais do Simpósio Internacional de Gestão de Projetos, Inovação e Sustentabilidade (1-12).) destacaram a importância de requisitos de controle de segurança desses sistemas de forma a reduzir riscos para a instituição, o que envolve plataformas, banco de dados, aplicativos de rede, auditorias, entre outros.

Em seguida, foi questionado sobre haver dificuldade na renovação do ciclo de gerenciamento de riscos, tendo em vista que esse deve ser contínuo. Os respondentes concordaram parcialmente/totalmente com 62,8%. As organizações precisam estar continuamente incorporando e aprimorando seus processos de gerenciamento de riscos, havendo a manutenção de boas práticas para integrar o gerenciamento de riscos e construir uma cultura organizacional na qual todos são gestores de riscos. De acordo com Braga (2017Braga, M. (2017). Risco bottom up: uma reflexão sobre o desafio da implementação da gestão de riscos no setor público brasileiro. Revista da Controladoria Geral da União, 9(15), 682-699. https://ojs.cgu.gov.br/index.php/Revista_da_CGU/article/view/103
https://ojs.cgu.gov.br/index.php/Revista... , p. 693), “a gestão de riscos é um processo permanentemente inacabado, que busca lidar com ameaças e organizações que sempre mudam”, ou seja, o processo deve ser iniciado e continuado proativamente.

Hill e Dinsdale (2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.) definem que a gestão de riscos é um processo sistemático de tomada de decisões e solução de problemas. Esse processo deve ser bem estruturado nas organizações públicas, incluindo um ciclo contínuo de aprendizagem e introdução de melhorias. A Instrução Normativa Conjunta MP/CGU n. 1/2016Joint Normative Instruction n. 1, of May 10 of 2016. Establishes organizational and presentational norms for management reports and complementary items that will constitute the accounts processes of the federal public administration, for the judgement of the Federal Court of Auditors, in the terms of art. 7 of Act n. 8,443, of 1992. http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
http://www.planalto.gov.br/ccivil_03/_at... também destaca a importância do monitoramento cíclico e a necessidade do desenvolvimento contínuo dos agentes públicos em gestão de riscos, enquanto a Portaria MEC n. 234/2018Ordinance n. 234, of March 15 of 2018. Discusses the Risk and Controls Management Policy of the MEC. http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/6848798/do1-2018-03-16-portaria-n-234-de-15-de-marco-de-2018-6848794
http://www.in.gov.br/materia/-/asset_pub... orienta as universidades federais à adoção de medição de desempenho da gestão de riscos por meio de atividades contínuas ou avaliações independentes. O resultado obtido na pesquisa serve de alerta para os órgãos que estão implantando ou incorporaram recentemente a gestão de riscos, evitando fragilidades futuras quanto à adoção nas universidades analisadas.

Na sequência, buscou-se analisar a percepção dos respondentes quanto à falta do mapeamento dos processos, sendo o procedimento decisivo para a adoção eficaz da gestão de riscos nas universidades. Os resultados demonstram que 37,2% concordam parcialmente e 44,2% concordam totalmente (totalizando 81,4%), deixando claro que os servidores enxergam o mapeamento de processos como ferramenta relevante para a adoção da gestão de riscos. Além disso, foi uma das variáveis com maior soma de pontos na escala (Tabela 8). Assunção et al. (2019Assunção, A., Silva, M., Rosa, R., & Campeão, R. (2019). Estudo de caso na pró-reitoria de gestão de pessoas da Universidade Federal do Mato Grosso do Sul: análise através da matriz de risco. Revista de Gestão e Secretariado, 10(2), 140-170. https://www.revistagesec.org.br/secretariado/article/view/868
https://www.revistagesec.org.br/secretar... ) demonstraram como a aplicação do mapeamento de processos numa universidade federal contribuiu para a gestão de riscos, ao reconhecer e monitorar diversas ameaças.

O item seguinte diz respeito à falta de engajamento dos servidores envolvidos, sendo fator comprometedor para a gestão de riscos. Os resultados indicaram que 51,2% concordam totalmente e 32,6% parcialmente (83,8%), sendo a variável com maior pontuação na escala (182 de 215) e, consequentemente, maior concordância entre os respondentes (Tabela 8). Também foram obtidas a maior média e mediana dentre as variáveis analisadas. Os servidores reconhecem que a falta de engajamento constitui um desafio para a gestão de riscos, considerando que pode haver falta de proatividade do servidor.

Braga (2017Braga, M. (2017). Risco bottom up: uma reflexão sobre o desafio da implementação da gestão de riscos no setor público brasileiro. Revista da Controladoria Geral da União, 9(15), 682-699. https://ojs.cgu.gov.br/index.php/Revista_da_CGU/article/view/103
https://ojs.cgu.gov.br/index.php/Revista... ) levanta essa questão ao analisar a lógica do arranjo público, destacando um conjunto de dificuldades relacionadas à cultura organizacional no setor público. No estudo de Ramos et al. (2018Ramos, V., Lima, A., Silva, S., & Andrade, R. (2018). Uma proposta de utilização de gestão de risco para o planejamento acadêmico de uma universidade pública. In Anais do Simpósio Internacional de Gestão de Projetos, Inovação e Sustentabilidade (1-12).), foi identificado que a desmotivação entre colaboradores (professores, técnicos administrativos, entre outros) é um risco com alto impacto no quadro de riscos em universidade pública. Os autores verificaram que o alto impacto do risco é decorrente da baixa produtividade e da dificuldade de tomar medidas internas que mitiguem esse tipo de risco. Já Assunção et al. (2019Assunção, A., Silva, M., Rosa, R., & Campeão, R. (2019). Estudo de caso na pró-reitoria de gestão de pessoas da Universidade Federal do Mato Grosso do Sul: análise através da matriz de risco. Revista de Gestão e Secretariado, 10(2), 140-170. https://www.revistagesec.org.br/secretariado/article/view/868
https://www.revistagesec.org.br/secretar... ) verificaram que alguns erros são provocados em decorrência de servidores desmotivados, que estão sob pressão ou diante de prazos muito curtos, uso de sistemas obsoletos e falta de capacitação.

É um aspecto, portanto, que precisa ser revisto pelas universidades analisadas e por seus respectivos comitês de governança, riscos e controles, devendo-se propiciar ambiente e estrutura capazes de motivar servidores e reduzir o apetite ao risco. As instituições devem oferecer apoio e sistemas de recompensas necessários para que as equipes produzam melhores resultados (Hill & Dinsdale, 2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.). Por conseguinte, canais adequados de comunicação são mecanismos que fomentam a informação tempestiva, alinhamento constante, a motivação e o engajamento (COSO, 2007Committee of Sponsoring Organizations of the Treadway Commission. (2007). Gerenciamento de riscos corporativos - Estrutura integrada. https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf
https://www.coso.org/Documents/COSO-ERM-... ; ISO, 2018International Organization for Standardization. (2018). ISO 31000 - Risk management system - Principles and guidelines. ).

Quando questionados se a falta de capacitação de servidores ainda constitui um fator limitante para o sucesso da gestão de riscos, 79,1% responderam que concordam parcialmente/totalmente. Nesse sentido, percebe-se que a capacitação dos servidores ainda constitui um fator limitante para o sucesso da gestão de riscos. Apesar de a maioria dos servidores ter participado de algum curso específico em gestão de riscos, ainda há a necessidade de ampliar a capacitação para toda universidade, incorporando programas de treinamento nas políticas de capacitação internas; umas das competências do comitê de governança, riscos e controles é promover o desenvolvimento continuado dos agentes públicos (Instrução Normativa Conjunta MP/CGU n. 1/2016Joint Normative Instruction n. 1, of May 10 of 2016. Establishes organizational and presentational norms for management reports and complementary items that will constitute the accounts processes of the federal public administration, for the judgement of the Federal Court of Auditors, in the terms of art. 7 of Act n. 8,443, of 1992. http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
http://www.planalto.gov.br/ccivil_03/_at... ). Adicionalmente, a Portaria MEC n. 234/2018Ordinance n. 234, of March 15 of 2018. Discusses the Risk and Controls Management Policy of the MEC. http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/6848798/do1-2018-03-16-portaria-n-234-de-15-de-marco-de-2018-6848794
http://www.in.gov.br/materia/-/asset_pub... menciona que a educação continuada deve ser realizada em todos os níveis da administração.

Sendo assim, apesar da obrigatoriedade, os dados da pesquisa revelaram que houve elevada concordância (Tabela 8) de que a falta de capacitação é um desafio para adoção da gestão de riscos, servindo de alerta para as universidades analisadas. De acordo com a HEFCE (2005Higher Education Funding Council for England. (2005). Risk management in higher education. ), é necessário incentivar os gerentes a desenvolver conhecimentos e habilidades em gestão de riscos por meio de programas de treinamento e autodesenvolvimento. Por fim, a adoção da gestão de riscos exigirá competências gerenciais no campo do comportamento organizacional, liderança de equipes e gestão de mudanças (Hill & Dinsdale, 2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.).

Também foi verificado se o excesso de demandas atuais pode comprometer o sucesso da adoção de gestão de riscos na instituição. Os respondentes concordaram parcialmente/totalmente em 76,8%. Subentende-se que, com o nível de demanda de serviços atual, o servidor pode encontrar dificuldades na adoção da gestão de riscos. As novas normas que obrigam a adoção da gestão de riscos nas universidades federais (Instrução Normativa Conjunta MP/CGU n. 1/2016Joint Normative Instruction n. 1, of May 10 of 2016. Establishes organizational and presentational norms for management reports and complementary items that will constitute the accounts processes of the federal public administration, for the judgement of the Federal Court of Auditors, in the terms of art. 7 of Act n. 8,443, of 1992. http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
http://www.planalto.gov.br/ccivil_03/_at... e Portaria MEC n. 234/2018Ordinance n. 234, of March 15 of 2018. Discusses the Risk and Controls Management Policy of the MEC. http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/6848798/do1-2018-03-16-portaria-n-234-de-15-de-marco-de-2018-6848794
http://www.in.gov.br/materia/-/asset_pub... ) geram pressão crescente sobre as universidades com objetivo de criar um processo de controle que facilite a prestação de contas, a eficiência e a eficácia das operações. O mesmo ocorre em relação às auditorias promovidas pelos órgãos de controle (TCU e CGU). A falta de pessoal pode ser também um fator limitante nesse sentido, tornando a adoção lenta e/ou ineficaz, emergindo mais um ponto de alerta para as universidades analisadas, já que foi uma das variáveis com maior pontuação na escala (Tabela 8).

Concluindo a análise, foi verificado se são alocados recursos suficientes e apropriados (pessoas, estrutura, sistemas de tecnologia da informação, programas de treinamento, métodos e ferramentas para gerenciar riscos) para a gestão de riscos. Mais da metade dos servidores discorda parcialmente/totalmente (53,5%), sendo a variável com menor mediana e menor pontuação do total máximo de pontos possíveis (117 de 215).

É provável que cada universidade analisada forneça recursos apropriados em diferentes níveis para adoção da gestão de riscos, resultando maiores desvio padrão e variância quanto às respostas (Tabela 8). É relevante ressaltar que a Portaria MEC n. 234/2018Ordinance n. 234, of March 15 of 2018. Discusses the Risk and Controls Management Policy of the MEC. http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/6848798/do1-2018-03-16-portaria-n-234-de-15-de-marco-de-2018-6848794
http://www.in.gov.br/materia/-/asset_pub... define que a alta administração deve estabelecer condições e estrutura para gerenciamento de riscos. Para Hill e Dinsdale (2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.), a capacidade de gerenciar riscos eficazmente depende muito da estrutura e dos sistemas utilizados pelos servidores. Assim, a criação de políticas, normas, diretrizes e treinamentos pode não ser o bastante no processo de adoção da gestão de riscos por questões estruturais (Braga, 2017Braga, M. (2017). Risco bottom up: uma reflexão sobre o desafio da implementação da gestão de riscos no setor público brasileiro. Revista da Controladoria Geral da União, 9(15), 682-699. https://ojs.cgu.gov.br/index.php/Revista_da_CGU/article/view/103
https://ojs.cgu.gov.br/index.php/Revista... ). Nesse sentido, é possível notar que as universidades analisadas ainda não têm estrutura geral o bastante para que a gestão de riscos possa ser executada eficazmente. Mudanças na gestão das universidades requerem reestruturação, investimento em infraestrutura, expansão institucional e grandes projetos de capital.

5. CONCLUSÃO

O estudo objetivou a percepção dos membros dos comitês de riscos das universidades federais do Brasil quanto aos desafios na adoção da gestão de riscos nestas instituições.

Em primeiro lugar, buscou-se analisar o perfil dos servidores ligados à formação dos comitês de governança, riscos e controles das universidades. Apesar da experiência e da capacitação em gestão de riscos da maioria dos respondentes, foi observado, na análise dos desafios, que a falta de capacitação de servidores ainda constitui um fator limitante para o sucesso da gestão de riscos, bem como a falta de engajamento. Treinamentos e capacitações voltadas apenas para membros do comitê gestor de riscos podem não ser suficientes, considerando que a gestão de riscos deve estar presente em todos os processos das instituições.

Em segundo lugar foi analisada a percepção dos servidores das universidades analisadas quanto aos desafios decorrentes da adoção da gestão de riscos. Foi possível verificar que a maioria dos respondentes concorda com os desafios citados na pesquisa em suas instituições, reconhecendo que a adoção da gestão de riscos ainda precisa superar diversas adversidades.

Os itens referentes à falta de confiança, ineficiência do sistema de informação e recursos insuficientes foram os que obtiveram maior divergência entre os respondentes, enquanto informações complexas e divergências sobre o risco obtiveram os maiores consensos dentre as variáveis. É possível notar que as universidades analisadas ainda não têm estrutura suficiente para que a gestão de riscos possa ser executada eficazmente. Mudanças na gestão das universidades requerem reestruturação, investimento em infraestrutura, expansão institucional e grandes projetos de capital.

Com relação à soma dos pontos, os itens relacionados à falta de engajamento, mapeamento dos processos, falta de capacitação e excesso de demandas foram os que obtiveram maiores notas, enquanto ignorar riscos relevantes e ineficiência de recursos obtiveram menores notas. A falta de engajamento percebida pelos servidores é um fator que compromete a gestão de riscos nas universidades. Soma-se, ainda, a relação entre a falta de capacitação e o excesso de demandas.

Servidores não motivados, incapacitados e sobrecarregados são desafios que requerem um posicionamento das universidades para evitar que a adoção da gestão de riscos fracasse. Liderança, capacitação e demanda justa de atividades devem ser levadas em conta. A ausência do mapeamento de processos é, para os servidores, um desafio relevante nas universidades. Problemas decorrentes da não conformidade de processos podem surgir. Se as universidades não têm seus processos de atividades mapeados, a identificação dos riscos decorrentes da não conformidade pode ser comprometida, deixando as instituições mais vulneráveis.

Diante dos desafios propostos na pesquisa, foi possível notar que as estruturas, sistemas e processos organizacionais que facilitam a adoção de abordagem sistemática na gestão de riscos aumentam a probabilidade de que boas decisões sobre riscos sejam tomadas. Em um ambiente cercado de dificuldades, os principais gestores devem assumir o papel mais importante, assegurando que as estruturas, os sistemas e as estratégias para a gestão eficaz de riscos estejam disponíveis nas universidades. Conforme evidenciado por Braga (2017Braga, M. (2017). Risco bottom up: uma reflexão sobre o desafio da implementação da gestão de riscos no setor público brasileiro. Revista da Controladoria Geral da União, 9(15), 682-699. https://ojs.cgu.gov.br/index.php/Revista_da_CGU/article/view/103
https://ojs.cgu.gov.br/index.php/Revista... ), as características da administração pública (cultura do risco, medo de responsabilização, falta de planejamento) evidenciam as dificuldades para adoção da gestão de riscos nas universidades federais. Também foi possível perceber que os desafios propostos por Hill e Dinsdale (2003Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público. Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.) foram percebidos pela maior parte dos respondentes, corroborando a literatura sobre o tema.

Destarte, o estudo visou contribuir para os meios profissional e acadêmico ao demonstrar a percepção das universidades federais quanto aos principais aspectos da gestão de riscos, mesmo que em fase inicial de adoção e obrigatoriedade no setor público brasileiro. Assim, também pode contribuir ou gerar perspectivas quanto aos desafios e benefícios percebidos pelos próprios servidores.

As universidades federais podem identificar cada um dos pontos analisados no estudo para diversas melhorias, visando justamente se adequar à gestão de riscos recentemente imposta pela legislação. Com base nos resultados do estudo, pode-se propor um conjunto de ações, inseridas no contexto operacional das universidades, para melhorar o grau de maturidade da gestão de riscos dessas instituições diante dos desafios propostos.

Por fim, é importante ressaltar as limitações deste estudo. Uma foi a obtenção de respostas de apenas um membro do comitê de riscos das universidades, o que não garante representar a opinião dos demais. Também não houve escolha de um membro específico da comissão, o que pode ter gerado algum viés de opinião. É importante destacar que o estudo foi aplicado a um nicho específico, abrangendo apenas as universidades federais, que têm características peculiares. Sugere-se que o estudo seja também realizado nos demais órgãos federais, buscando compreender melhor e de maneira mais abrangente a gestão de riscos no setor público.

REFERENCES

  • Anchundia, P., Romero, X., & Perez, A. (2018). Risk management and process management in universities: Application in the University Laica Eloy Alfaro Manabí. In Annals of the 35 th International Academic Conference (121-138). https://ideas.repec.org/p/sek/iacpro/6408929.html
    » https://ideas.repec.org/p/sek/iacpro/6408929.html
  • Assunção, A., Silva, M., Rosa, R., & Campeão, R. (2019). Estudo de caso na pró-reitoria de gestão de pessoas da Universidade Federal do Mato Grosso do Sul: análise através da matriz de risco. Revista de Gestão e Secretariado, 10(2), 140-170. https://www.revistagesec.org.br/secretariado/article/view/868
    » https://www.revistagesec.org.br/secretariado/article/view/868
  • Banco Central do Brasil. (2017). Gestão integrada de riscos no Banco Central do Brasil Departamento de Riscos Corporativos e Referências Operacionais do BCB. https://www.bcb.gov.br/htms/getriscos/Gestao-Integrada-de-Riscos.pdf
    » https://www.bcb.gov.br/htms/getriscos/Gestao-Integrada-de-Riscos.pdf
  • Braga, M. (2017). Risco bottom up: uma reflexão sobre o desafio da implementação da gestão de riscos no setor público brasileiro. Revista da Controladoria Geral da União, 9(15), 682-699. https://ojs.cgu.gov.br/index.php/Revista_da_CGU/article/view/103
    » https://ojs.cgu.gov.br/index.php/Revista_da_CGU/article/view/103
  • Brito, O. (2003). Controladoria de risco - Retorno em instituições financeiras Saraiva.
  • Carvalho, F., Lima, L., Costa, F., & Santos Júnior, A. (2018). Educação superior pública no Rio Grande do Norte: expansão e interiorização. Revista Brasileira de Planejamento e Desenvolvimento, 7(2), 241-263. https://periodicos.utfpr.edu.br/rbpd/article/download/5724/5116
    » https://periodicos.utfpr.edu.br/rbpd/article/download/5724/5116
  • Christopher, J., & Sarens, G. (2015). Risk management: its adoption in Australian public universities within an environment of change management - A management perspective. Australian Accounting Review, 25(1), 2-12. https://onlinelibrary-wiley.ez16.periodicos.capes.gov.br/doi/full/10.1111/auar.12057
    » https://onlinelibrary-wiley.ez16.periodicos.capes.gov.br/doi/full/10.1111/auar.12057
  • Coetzee, P., & Lubbe, D. (2011). Internal audit and risk management in South Africa: adherence to guidance. Acta Academica, 43(4), 29-60. https://www.researchgate.net/publication/268814872_Internal_audit_and_risk_management_in_South_Africa_Adherence_to_guidance
    » https://www.researchgate.net/publication/268814872_Internal_audit_and_risk_management_in_South_Africa_Adherence_to_guidance
  • Committee of Sponsoring Organizations of the Treadway Commission. (2004). Enterprise Risk Management (ERM) - Integrated Framework https://www.coso.org/Pages/guidance.aspx
    » https://www.coso.org/Pages/guidance.aspx
  • Committee of Sponsoring Organizations of the Treadway Commission. (2007). Gerenciamento de riscos corporativos - Estrutura integrada https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf
    » https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf
  • Committee of Sponsoring Organizations of the Treadway Commission. (2017). Enterprise Risk Management Integrating with Strategy and Performance https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
    » https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
  • Cooper, T. (2012). Exploring strategic risk in communities: evidence from a Canadian province. Journal of Enterprising Communities: People and Places in the Global Economy, 6(4), 350-368. https://doi.org/10.1108/17506201211272788
    » https://doi.org/10.1108/17506201211272788
  • Domokos, L., Nyéki, M., Jakovác, K., Németh, E., & Hatvani, C. (2015). Risk analysis and risk management in the public sector and in public auditing. Public Finance Quarterly, 60(1), 7-28. https://ideas.repec.org/a/pfq/journl/v60y2015i1p7-28.html
    » https://ideas.repec.org/a/pfq/journl/v60y2015i1p7-28.html
  • Grateron, I. R. (1999). Auditoria de gestão: utilização de indicadores de gestão no setor público Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras.
  • Helsloot, I., & Jong, W. (2006). Risk management in higher education and research in the Netherlands. Journal of Contingencies and Crisis Management, 14(3), 142-159. https://doi.org/10.1111/j.1468-5973.2006.00490.x
    » https://doi.org/10.1111/j.1468-5973.2006.00490.x
  • Her Majesty's Treasury. (2004). The Orange Book management of risk - Principles and concepts Her Majesty's Stationery Office.
  • Higher Education Funding Council for England. (2005). Risk management in higher education
  • Hill, S., & Dinsdale, G. (2003). Uma base para o desenvolvimento de estratégias de aprendizagem para a gestão de riscos no serviço público Tradução L. C. Vasconcelos. Escola Nacional de Administração Pública.
  • Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira. (2019). Censo da educação superior Ministério da Educação. http://portal.inep.gov.br/web/guest/educacao-superior
    » http://portal.inep.gov.br/web/guest/educacao-superior
  • International Organization for Standardization. (2018). ISO 31000 - Risk management system - Principles and guidelines
  • Joint Normative Instruction n. 1, of May 10 of 2016 Establishes organizational and presentational norms for management reports and complementary items that will constitute the accounts processes of the federal public administration, for the judgement of the Federal Court of Auditors, in the terms of art. 7 of Act n. 8,443, of 1992. http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
    » http://www.planalto.gov.br/ccivil_03/_ato2007-2010/2007/lei/l11638.htm
  • Matias-Pereira, A. (2009). Manual de gestão pública contemporânea (2a ed.). Atlas.
  • McPhee, I. (2005). Risk and risk management in the public sector Public sector governance and risk forum Australian Institute of Company Directors/Institute of Internal Auditors Australia. https://www.anao.gov.au/sites/g/files/net616/f/McPhee_risk_and_risk_management_in_the_public_sector_2005.pdf
    » https://www.anao.gov.au/sites/g/files/net616/f/McPhee_risk_and_risk_management_in_the_public_sector_2005.pdf
  • Ministério da Fazenda. (2018). Manual de gestão de riscos do Ministério da Fazenda (3a ed.).
  • Normative Decision n. 107, of October 27 of 2010 Discusses the jurisdictional units whose responsible parties should present a management report relating to the 2010 financial year, specifying the organization, form, contents, and presentation deadlines, in the terms of art. 3 of TCU Normative Instruction n. 63, of September 1st of 2010. http://www.tcu.gov.br/Consultas/Juris/Docs/judoc/DN/20101029/DNT2010-107.doc
    » http://www.tcu.gov.br/Consultas/Juris/Docs/judoc/DN/20101029/DNT2010-107.doc
  • Ordinance n. 234, of March 15 of 2018 Discusses the Risk and Controls Management Policy of the MEC. http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/6848798/do1-2018-03-16-portaria-n-234-de-15-de-marco-de-2018-6848794
    » http://www.in.gov.br/materia/-/asset_publisher/Kujrw0TZC2Mb/content/id/6848798/do1-2018-03-16-portaria-n-234-de-15-de-marco-de-2018-6848794
  • Power, M., Scheytt, T., Soin, K., & Sahlin, K. (2009). Reputational risk as a logic of organizing in late modernity. Organization Studies, 30(2), 301-324. http://dx.doi.org/10.1177/0170840608101482
    » http://dx.doi.org/10.1177/0170840608101482
  • Qiao, Y. (2007). Public risk management: development and financing. Journal of Public Budgeting, Accounting, & Financial Management, 19(1), 33-55. https://doi.org/10.1108/JPBAFM-19-01-2007-B002
    » https://doi.org/10.1108/JPBAFM-19-01-2007-B002
  • Ramos, V., Lima, A., Silva, S., & Andrade, R. (2018). Uma proposta de utilização de gestão de risco para o planejamento acadêmico de uma universidade pública. In Anais do Simpósio Internacional de Gestão de Projetos, Inovação e Sustentabilidade (1-12).
  • Ribeiro, R. (2014). Os desafios contemporâneos da gestão universitária: discursos politicamente construídos. In Anais do Congresso Ibero-Americano de Política e Administração da Educação (1-14). http://www.anpae.org.br/IBERO_AMERICANO_IV/GT2/GT2_Comunicacao/RaimundaMariadaCunhaRibeiro_GT2_integral.pdf
    » http://www.anpae.org.br/IBERO_AMERICANO_IV/GT2/GT2_Comunicacao/RaimundaMariadaCunhaRibeiro_GT2_integral.pdf
  • Sedrez, C., & Fernandes, F. (2011). Gestão de riscos nas universidades e centros universitários do estado de Santa Catarina. Gestão Universitária da América Latina, (número especial), 70-93. https://periodicos.ufsc.br/index.php/gual/article/view/1983-4535.2011v4nespp70
    » https://periodicos.ufsc.br/index.php/gual/article/view/1983-4535.2011v4nespp70
  • Sousa, M., Finati, C., Perez, M., & Duarte, K. (2018). Gestão de risco nas instituições universitárias: uma análise comparativa da metodologia da Controladoria Geral da União e do Ministério do Planejamento, Desenvolvimento e Gestão. Anais do Colóquio Internacional de Gestion Universitária (1-17). https://repositorio.ufsc.br/handle/123456789/190469
    » https://repositorio.ufsc.br/handle/123456789/190469
  • Souza, J., Arima, C., Oliveira, R., Akabane, G., & Galegale, N. (2016). Gestão de riscos de segurança da informação numa instituição pública federal: um estudo de caso. ENIAC projetos, 5(2), 240-256.
  • Trivelato, B. F., Mendes, D. P., & Dias, M. A. (2018). A importância do gerenciamento de riscos nas organizações contemporâneas. Revista FATEC Zona Sul, 4(2), 1-20. https://www.revistarefas.com.br/index.php/RevFATECZS/article/view/147
    » https://www.revistarefas.com.br/index.php/RevFATECZS/article/view/147
  • Wang, H., Wang, J., Ren, C., & Zhang, S. (2018). Research on risk prevention and control of Sino-foreign cooperative universities - Based on ERM comprehensive risk management framework. Advances in Economics, Business and Management Research, 71, 301-306.

Editado por

Editor-Chefe: Fábio Frezatti Editor Associado: Eliseu Martins

Datas de Publicação

  • Publicação nesta coleção
    26 Abr 2021
  • Data do Fascículo
    May-Aug 2021

Histórico

  • Recebido
    16 Maio 2020
  • Revisado
    22 Jun 2020
  • Aceito
    09 Nov 2020
Creative Common - by 4.0
This is an open-access article distributed under the terms of the Creative Commons Attribution License
Universidade de São Paulo, Faculdade de Economia, Administração e Contabilidade, Departamento de Contabilidade e Atuária Av. Prof. Luciano Gualberto, 908 - prédio 3 - sala 118, 05508 - 010 São Paulo - SP - Brasil, Tel.: (55 11) 2648-6320, Tel.: (55 11) 2648-6321, Fax: (55 11) 3813-0120 - São Paulo - SP - Brazil
E-mail: recont@usp.br
Acompanhe os números deste periódico no seu leitor de RSS