O fortalecimento da governança das entidades públicas através da instrução normativa conjunta nº001.

No ultimo dia 10 de maio, o Ministério do Planejamento, Orçamento e Gestão, em conjunto com a Controladoria Geral da União, publicaram a instrução normativa conjunta nº 001 a qual define que os órgãos e entidades do Poder executivo Federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança.

Pelo que pude observar, esta instrução normativa teve como base, de forma acertada, os modelos COSO ICF, controles internos e ERM, gerenciamento de riscos.

Ela traz o conceito de “accountability” para o ambiente de gestão da atividade pública, definindo-a como sendo o conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações.

De forma explicita, ela determina que os órgãos e as entidades devam implantar, manter, monitorar, e revisar os controles internos com base em um efetivo gerenciamento dos riscos corporativos, o qual deve se integrar ao modelo de gestão da organização.

Outro item importante é o esclarecimento que os controles internos da gestão tratados por esta normativa, não se confundem com o sistema de controles internos relacionadas no artigo 74 da Constituição Federal de 1988, e nem com as atribuições da auditoria interna, deixando claro que é uma responsabilidade da alta gestão estabelecer, manter, monitorar e aperfeiçoar este sistema.

Uma novidade é a definição de 15 princípios balizadores para o desenho e implantação dos controles internos, que vão desde a aderência com princípios éticos até a comunicação dos resultados da avaliação dos controles.

Ela também determina a importância da organização contar com um processo estruturado de gerenciamento dos riscos corporativos, observando os seguintes atributos:

1. A gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao interesse público,
2. Estabelecimento de níveis de exposição a riscos adequados,
3. Estabelecimento de procedimento de controle interno proporcionais ao risco, observada a relação custo-benefício, e destinados a agregar valor à organização,
4. Utilização do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico, e
5. Utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais.

Esta visão auxilia a organização a “pensar olhando para frente”, identificando os possíveis obstáculos e desafios futuros, possibilitando que a empresa se prepare, de forma racional e estruturada, para enfrentá-los.

Em seu artigo 17, ela determina que as organizações e entidades do Poder Executivo da União têm 12 meses para especificar os princípios e objetivos organizacionais, as diretrizes básicas para o processo de gerenciamento de riscos, e as competências e responsabilidades para a efetivação do gerenciamento de riscos no âmbito da organização.

Outro ponto importante é a definição das dimensões de risco que serão medidos: operacional, imagem, legais e financeiros/orçamentários. Isto permite uma visão além do lugar comum que era a medição da relevância do risco somente pela sua materialidade financeira.

Outra novidade, que também vejo como positivo, é a determinação que a alta gestão deva instituir um comitê de governança, riscos e controles, que em resumo têm a responsabilidade de promover, supervisionar, garantir, liderar e institucionalizar os fundamentos da governança.

Gosto sempre de lembrar em minhas palestras sobre o assunto, que para existir governança, antes deve existir um bom e estruturado processo de gerenciamento de riscos, o qual depende da existência de um sistema confiável de controles internos.

Desde 2008 venho trabalhando com os organismos de controles internos, dos três poderes, Executivo, Judiciário e Legislativo, incluindo as forças armadas, Exército, Marinha e Força Aérea, no processo de melhoria organizacional e nos programas de capacitação do seu corpo de profissionais, e vejo o esforço realizado para o fortalecimento do processo de governança através de uma auditoria interna mais efetiva e proativa.

Esta instrução normativa vem para somar, contribuindo no processo de responsabilização e comprometimento da gestão. Para que ela seja efetiva, além da supervisão dos órgãos de controles externos, sua implantação deve ser realizada de forma planejada e estruturada, pois com certeza terá forte impacto na cultura e no ambiente interno da organização.