Combate à corrupção: CGE de Goiás implementa Política de Gestão de Riscos: a Controladoria-Geral do Estado de Goiás (CGE) publicou, em 6 de agosto de 2025, duas portarias: a de nº 166 e a de nº 167. Os documentos, assinados pelo secretário-chefe Marcos Tadeu de Andrade, tratam da Política de Gestão de Riscos e da reformulação do Comitê Setorial do Programa de Compliance Público.
A Portaria nº 166 estabelece a Política de Gestão de Riscos da CGE. O texto define o alinhamento do controle interno ao Planejamento Estratégico do órgão, com a tomada de decisões com base em análise de riscos. A portaria está em conformidade com as normas ABNT NBR ISO 31000:2018 e ABNT ISO 37.301/2021.
Combate à corrupção: CGE de Goiás implementa Política de Gestão de Riscos
O documento lista princípios como a integração da gestão de riscos às atividades da CGE e a personalização da abordagem. A portaria também detalha os tipos de riscos a serem gerenciados, incluindo estratégicos, corporativos, de integridade, de recursos humanos e de tecnologia da informação.
A Portaria nº 167 reformula a composição do Comitê Setorial do Programa de Compliance Público. O comitê, com 21 membros, será presidido pelo Secretário-Chefe e incluirá chefes e subcontroladores de áreas como Correições, Governo Aberto, Auditoria Interna e Ações Especiais. A nova composição busca uma representação de diferentes áreas da Controladoria.
O Comitê Setorial, que se reunirá a cada quatro meses, terá como responsabilidades monitorar a Política de Gestão de Riscos, definir o apetite e a tolerância a riscos e zelar pela implementação do Programa de Compliance Público. A portaria informa que as decisões do Comitê são deliberativas. As duas portarias substituem as versões anteriores (nº 142 e nº 141, ambas de 2023).
Análise da Portaria nº 166/2025 da CGE: Estrutura e Pontos Chave
A Portaria nº 166, de 06 de agosto de 2025, da Controladoria-Geral do Estado (CGE), estabelece a Política de Gestão de Riscos do órgão, revogando a Portaria nº 142/2023. O documento detalha as diretrizes, responsabilidades e processos que serão adotados para gerenciar riscos na administração pública.
Pontuações mais importantes:
- Fundamentação e Alinhamento: A portaria é baseada em legislação estadual e em normas técnicas internacionais de governança, como a ABNT NBR ISO 31000:2018 (Gestão de Riscos) e a ABNT ISO 37.301/2021 (Gestão de Compliance). O Art. 2º estabelece o alinhamento da gestão de riscos ao Planejamento Estratégico da CGE.
- Abrangência: A Política de Gestão de Riscos deve ser observada por todas as áreas e níveis da CGE, sendo aplicável a processos, projetos, atividades e ações.
- Objetivos e Princípios: A portaria visa aprimorar o controle interno, fortalecer a tomada de decisões com base em riscos e integrar a gestão de riscos aos processos organizacionais. Os princípios incluem ser parte integrante das atividades, ser inclusiva, basear-se em informações e considerar fatores humanos.
- Definições Técnicas (Art. 6º): A portaria dedica um artigo inteiro para definir termos técnicos como “apetite pelo risco”, “risco residual”, “tolerância ao risco” e “Auditoria Baseada em Riscos (ABR)”. Essa seção é crucial para padronizar a linguagem e garantir o entendimento de todos os envolvidos no processo.
- Tipos e Categorias de Riscos:
- Tipos (Art. 7º): A política diferencia riscos em três tipos: de projeto, estratégico e corporativo.
- Categorias (Art. 8º): A portaria lista dez categorias de riscos, incluindo contratuais, de integridade (corrupção e fraudes), de segurança da informação e de recursos humanos. A inclusão dessas categorias demonstra uma abordagem abrangente.
- Responsabilidades: A portaria define os “proprietários dos riscos” como os responsáveis pelos processos de trabalho, projetos e atividades. O Art. 11 detalha as competências desses proprietários, que incluem identificar, analisar, avaliar e monitorar riscos, além de elaborar planos de ação.
- Processo de Gestão de Riscos: O Art. 14 descreve o processo de gestão de riscos em 11 fases, desde a Comunicação e Consulta até o Registro e Relato. A abordagem é cíclica, incluindo monitoramento e análise crítica.
- Planejamento e Revisão: O Art. 15 determina a elaboração de um Plano Anual de Gestão de Riscos. Além disso, o processo deve ser revisado periodicamente, com prazo máximo de um ano.
- Revogação: A portaria revoga a Portaria nº 142/2023, o que indica uma substituição e atualização completa da política anterior.
Análise da Relevância, Pontos Fortes e Pontos Negativos da Portaria nº 166/2025 da CGE
A Portaria nº 166/2025 da CGE, que institui a Política de Gestão de Riscos, é um documento técnico-administrativo com relevância e implicações importantes para a administração pública do estado de Goiás.
Relevância
- Governança e Transparência: A portaria é um passo para formalizar e sistematizar a gestão de riscos, um pilar da boa governança pública. Ao identificar e tratar riscos de forma proativa, a CGE busca reduzir a probabilidade de eventos que possam comprometer a integridade e a imagem da instituição, como fraudes e desvios.
- Alinhamento Estratégico: A política conecta a gestão de riscos diretamente ao planejamento estratégico da CGE. Isso significa que as decisões operacionais e táticas não serão tomadas de forma isolada, mas com base em um entendimento claro de como elas afetam os objetivos maiores da Controladoria.
- Avanço na Gestão Pública: A adoção de padrões internacionais (ISO 31000 e ISO 37.301) posiciona a CGE de Goiás em um patamar de gestão que busca as melhores práticas globais. Isso pode servir de modelo para outros órgãos públicos e demonstra um esforço em modernizar a administração.
Pontos Fortes
- Abrangência: A portaria não se limita a riscos financeiros ou de integridade. Ela inclui uma lista detalhada de categorias (contratuais, de comunicação, de TI, ambientais, de RH, etc.), o que mostra uma visão holística dos desafios que o órgão pode enfrentar.
- Clareza e Estrutura: O documento é bem estruturado e didático, com definições claras para termos técnicos (Art. 6º). Isso facilita o entendimento e a implementação por parte dos servidores, que se tornam “proprietários dos riscos” e recebem um roteiro de responsabilidades (Art. 11).
- Foco na Melhoria Contínua: A portaria estabelece que o processo de gestão de riscos deve ser revisado periodicamente (Art. 16) e que os proprietários dos riscos devem monitorar a eficácia dos controles (Art. 11, VII), o que cria um ciclo de aprendizado e aprimoramento.
- Vínculo com o Compliance Público: A política está diretamente atrelada ao Programa de Compliance Público do Estado, o que reforça o objetivo de criar uma cultura de integridade e conformidade.
Pontos Negativos (e potenciais desafios)
- Implementação Teórica vs. Prática: A portaria é um documento normativo. A principal dificuldade é garantir que todos os seus preceitos (como o monitoramento constante e a análise crítica) sejam efetivamente implementados na rotina dos servidores. A cultura organizacional pode apresentar resistência a processos burocráticos e adicionais.
- Capital Humano e Capacitação: A portaria exige que os “proprietários dos riscos” e outros servidores cumpram uma série de novas responsabilidades. Isso demanda um plano robusto de capacitação e o estímulo ao envolvimento da equipe, conforme previsto no próprio documento. A falta de treinamento adequado pode comprometer a eficácia do processo.
- Subjetividade na Avaliação: Conceitos como “apetite ao risco” e “tolerância ao risco” (Art. 6º) podem ter interpretações subjetivas. É necessário que o Comitê Setorial defina claramente as métricas e os critérios para evitar que as avaliações de risco se tornem inconsistentes entre as diferentes áreas da CGE.
- Burocracia Adicional: Para uma instituição, a implementação de uma política de gestão de riscos pode gerar um aumento inicial na carga de trabalho e nos registros administrativos. Se não houver uma otimização dos processos, isso pode ser percebido como burocracia excessiva, em vez de uma ferramenta de gestão.
