Portal do Aluno
Portal do Aluno
Pós-graduação: 10% OFF em pagamentos à vista!
Buscar curso Atendimento para alunos
Atendimento aluno
Filtrar por
Filtrar por:
CURSO LIVRE GRATUITO LAW CASE MBA PóS-GRADUAçãO PRé-VENDA PREMIUM PREPARATóRIO OAB
O QUE É GESTÃO DE RISCO NO SETOR PÚBLICO
Você também pode se interessar:
Dicas

O QUE É GESTÃO DE RISCO NO SETOR PÚBLICO

21 jan 2026
Última atualização: 23 janeiro 2026
EBRADI
EBRADI
10 min
O QUE É GESTÃO DE RISCO NO SETOR PÚBLICO

A gestão de riscos no setor público é um processo sistemático e contínuo para identificar, avaliar, tratar e monitorar potenciais eventos ou incertezas que possam impactar o alcance dos objetivos das organizações governamentais. Os riscos estão frequentemente relacionados a: 

Alcance de políticas públicas: Eficácia de programas sociais, de saúde ou educação.

Conformidade legal: Cumprimento de leis de licitações, transparência e responsabilidade fiscal.

Reputação institucional: Percepção da sociedade sobre a integridade e eficiência do órgão.

Uso de recursos: Desperdício, corrupção ou alocação ineficiente de verbas públicas.

POR QUE A GESTÃO DE RISCOS É INDISPENSÁVEL NA ADMINISTRAÇÃO PÚBLICA

Gerir riscos é indispensável na administração pública porque serve como um pilar fundamental para a modernização e eficiência do setor público, abordando diretamente a redução de falhas, a melhoria contínua de processos, o fomento à transparência, a prevenção de irregularidades e o fortalecimento da governança.

FUNDAMENTOS E CONCEITOS CENTRAIS DA GESTÃO DE RISCOS

Os fundamentos e conceitos centrais da gestão de riscos fornecem uma estrutura essencial para que as organizações identifiquem, avaliem, priorizem e mitiguem incertezas, protegendo seus objetivos estratégicos. Os elementos-chave incluem: 

Probabilidade: Refere-se à estimativa da chance ou frequência com que um evento de risco específico pode ocorrer. É uma medida da incerteza, geralmente expressa em termos qualitativos (baixa, média, alta) ou quantitativos (percentagem, número de vezes por ano).

Impacto: Descreve a consequência ou o efeito resultante caso o evento de risco se materialize. O impacto pode ser medido em diversas dimensões, como financeira, reputacional, operacional, legal ou de segurança, e ajuda a determinar a gravidade do risco.

Apetite a Risco: É a quantidade e o tipo de risco que uma organização está disposta a aceitar na busca de seus objetivos estratégicos. É uma diretriz de alto nível estabelecida pela governança, que informa a tomada de decisão e a alocação de recursos.

Controles Internos: São as políticas, procedimentos, sistemas e atividades implementados pela organização para gerenciar riscos e garantir a realização dos objetivos. Eles atuam para prevenir a ocorrência de eventos de risco ou mitigar seu impacto caso ocorram.

Planos de Resposta: Estratégias e ações predefinidas para lidar com riscos específicos que foram identificados e avaliados. As respostas comuns incluem aceitar o risco (conviver com ele), mitigar (reduzir probabilidade/impacto), transferir (passar o risco a terceiros, como por meio de seguros) ou evitar (eliminar a atividade de risco).

Avaliação Contínua: O processo iterativo de monitorar, revisar e atualizar o perfil de risco da organização e a eficácia das medidas de controle. A gestão de riscos não é um evento único, mas um ciclo dinâmico que se adapta a novas informações e mudanças no ambiente interno e externo

NORMAS, DIRETRIZES E LEGISLAÇÃO QUE ORIENTAM A GESTÃO DE RISCOS NO SETOR PÚBLICO

A gestão de riscos no setor público brasileiro é orientada por um conjunto de normas, diretrizes e legislações que buscam aprimorar a governança, a eficiência e a transparência. Os principais pilares incluem o Decreto nº 9.203/2017, instruções normativas da CGU e frameworks internacionais como a ISO 31000 e o COSO ERM. 

Legislação e Normas Brasileiras

Decreto nº 9.203/2017: Este é um marco fundamental que institui a política de governança da administração pública federal direta, autárquica e fundacional. O decreto torna obrigatória a adoção de práticas de gestão de riscos e controles internos, visando aprimorar a entrega de serviços à sociedade.

Instrução Normativa Conjunta MP/CGU nº 1/2016: Emitida pelo então Ministério do Planejamento, Orçamento e Gestão (MP) e a Controladoria-Geral da União (CGU), esta IN dispõe sobre a necessidade de sistematizar práticas relacionadas à gestão de riscos, controles internos e governança no âmbito do Poder Executivo federal.

Portarias e Orientações da CGU: A CGU emite portarias e guias específicos que detalham a metodologia e os critérios para a implementação da gestão de riscos e programas de integridade, como a Portaria CGU nº 1.089/2018. 

Frameworks e Diretrizes Internacionais

ABNT NBR ISO 31000:2018: Esta norma internacional fornece diretrizes genéricas e princípios para a gestão de riscos, aplicáveis a qualquer tipo de organização, incluindo o setor público. Ela orienta sobre a estrutura e o processo de gerenciamento de riscos (identificação, análise, avaliação, tratamento, comunicação e monitoramento).

COSO ERM (Enterprise Risk Management): O framework do Committee of Sponsoring Organizations of the Treadway Commission é uma referência amplamente utilizada, inclusive no setor público brasileiro, para orientar a integração da gestão de riscos à estratégia e ao desempenho da organização. Ele foca em controles internos e na produção de relatórios financeiros confiáveis, mas foi expandido para uma gestão de riscos corporativos mais abrangente.

GOVERNANÇA E GESTÃO DE RISCOS: COMO ESSES ELEMENTOS SE CONECTAM

A governança e a gestão de riscos são elementos intrinsecamente ligados que, juntos, formam a espinha dorsal de uma organização resiliente e bem-sucedida. A governança estabelece a estrutura e a direção, enquanto a gestão de riscos fornece as ferramentas para navegar na incerteza e proteger o valor da organização. 

COMPLIANCE NO SETOR PÚBLICO E SUA INTEGRAÇÃO COM A GESTÃO DE RISCOS

A conformidade (compliance) no setor público e sua integração com a gestão de riscos são elementos cruciais para a prevenção de irregularidades, fraudes e corrupção. A gestão eficaz de riscos é a base sobre a qual se constroem programas de compliance robustos. 

COMO FUNCIONA A POLÍTICA DE GESTÃO DE RISCO EM ÓRGÃO PÚBLICOS

A política de gestão de riscos em órgãos públicos no Brasil é um processo sistemático e contínuo que visa identificar, analisar, avaliar, tratar e monitorar os riscos que possam impactar o alcance dos objetivos institucionais. Ela é regida por normas como o Decreto nº 9.203/2017 e a Instrução Normativa Conjunta MP/CGU nº 1/2016, e segue diretrizes de padrões internacionais como a ABNT NBR ISO 31000. 

ETAPAS PRÁTICAS DA GESTÃO DE RISCOS NO SETOR PÚBLICO

As etapas práticas da gestão de riscos no setor público seguem um ciclo contínuo: Identificação, Análise, Avaliação, Tratamento, Monitoramento e Comunicação, conforme diretrizes do governo, com foco em estabelecer o contexto, mapear ameaças e oportunidades, entender sua probabilidade e impacto, definir ações de resposta (mitigar, transferir, aceitar, evitar), acompanhar sua efetividade e manter as partes interessadas informadas, garantindo a melhoria contínua dos processos e a governança. 

EXEMPLOS PRÁTICOS DE RISCOS EM ÓRGÃOS PÚBLICOS

Os órgãos públicos enfrentam uma variedade de riscos práticos em suas operações diárias. Abaixo estão exemplos concretos para cada categoria mencionada, ilustrando como esses riscos podem se manifestar no setor público:

Erros Administrativos

Erros administrativos decorrem de falhas processuais, humanas ou sistêmicas na gestão diária:

Pagamentos Indevidos: Um erro no sistema de folha de pagamento de um ministério pode resultar em pagamentos a servidores já exonerados ou no cálculo incorreto de benefícios, gerando prejuízos financeiros e necessidade de processos de recuperação de valores.

Atraso na Concessão de Serviços: A demora na análise de pedidos de aposentadoria pelo INSS devido a sistemas ineficientes ou falta de pessoal suficiente, resultando em acúmulo de processos e insatisfação dos cidadãos.

Gestão Ineficiente de Estoques: Uma secretaria de saúde que gerencia mal o estoque de vacinas ou medicamentos, resultando na expiração dos produtos antes do uso ou na falta de suprimentos essenciais em momentos críticos.

Falhas de Contratação

Os riscos de contratação estão ligados a processos licitatórios e gestão de contratos, que são áreas de alta vulnerabilidade:

Licitações Viciadas: Um edital de licitação para obras públicas que contém cláusulas restritivas, direcionando indevidamente a vitória para uma empresa específica, o que pode levar a contestações legais e projetos superfaturados.

Contratos Mal Gerenciados: Uma prefeitura que contrata uma empresa para manutenção de estradas, mas não fiscaliza a execução do serviço, resultando em qualidade inferior ao contratado ou medições de serviços não realizados.

Incapacidade Técnica do Contratado: Contratar uma empresa de tecnologia da informação sem a devida verificação de sua capacidade técnica, resultando em um sistema público que não funciona, atrasos na implementação e desperdício de recursos.

Fraudes

A fraude no setor público envolve atos intencionais de desonestidade visando ganhos pessoais ou coletivos indevidos:

Desvio de Verbas: Esquemas de corrupção onde recursos destinados a áreas como educação ou saúde são desviados por funcionários públicos ou em conluio com empresas contratadas, muitas vezes por meio de obras “fantasmas” ou superfaturamento.

Nepotismo e Favorecimento: Contratação de parentes ou amigos para cargos comissionados sem a qualificação necessária, ou uso de influência política para beneficiar terceiros em processos seletivos ou licitações.

Manipulação de Dados: Falsificação de dados de atendimento ou desempenho para cumprir metas e receber bônus de produtividade ou para mascarar a ineficiência da gestão. 

Riscos Operacionais

Riscos operacionais referem-se a perdas resultantes de processos internos inadequados ou falhos, pessoas e sistemas, ou de eventos externos: 

Falhas de Segurança da Informação: Um ataque cibernético (ransomware) aos sistemas de um tribunal de justiça, que pode criptografar dados processuais críticos, interromper o acesso aos serviços e potencialmente comprometer informações confidenciais.

Desastres Naturais: Uma inundação que danifica arquivos físicos importantes em uma repartição pública ou destrói infraestrutura essencial, como postos de saúde ou escolas, interrompendo serviços essenciais.

Falta de Continuidade de Negócios: A inexistência de um plano de contingência para crises, como a pandemia de COVID-19, que deixou muitos órgãos públicos despreparados para o trabalho remoto ou para a rápida adaptação dos serviços.

Riscos de Imagem

Os riscos de imagem (ou reputação) surgem de percepções negativas do público que podem erodir a confiança na instituição: 

Escândalos de Corrupção: A divulgação na mídia de investigações sobre corrupção em um alto escalão do governo, mesmo antes de um julgamento, pode manchar irrevogavelmente a imagem do órgão e a confiança pública.

Atendimento ao Cidadão Precário: Vídeos ou relatos virais nas redes sociais mostrando filas intermináveis, servidores mal-educados ou condições insalubres em uma unidade de saúde pública, gerando revolta e críticas generalizadas.

Respostas Inadequadas a Crises: A comunicação ineficaz ou a resposta lenta de um órgão de defesa civil a um desastre, o que pode levar à percepção de incompetência e descaso com a população afetada.

Riscos Legais

Riscos legais envolvem a possibilidade de sanções, multas ou responsabilidades decorrentes de violação de leis, regulamentos ou obrigações contratuais:

Não conformidade com a LGPD: O vazamento de dados pessoais de cidadãos de uma base de dados do governo devido à falta de medidas de segurança, resultando em multas pesadas sob a Lei Geral de Proteção de Dados (LGPD).

Ações Judiciais por Erro Médico: Um hospital público enfrenta processos judiciais milionários devido a casos de negligência médica ou erros cirúrgicos, resultando em condenações e custos indenizatórios elevados.

Desrespeito a Direitos Trabalhistas: Um órgão público que não cumpre as normas trabalhistas para seus funcionários ou terceirizados, gerando passivos trabalhistas e condenações na Justiça do Trabalho.

COMO O CURSO DE INTRODUÇÃO À GESTÃO DE RISCOS DA EBRADI PREPARA PROFISSIONAIS PARA ATUAR NA ÁREA

O setor público enfrenta desafios únicos em Gestão de Riscos, que requerem conhecimento especializado para navegar eficazmente. Este curso, liderado pelo Ministro Augusto Nardes, patrono da EBRADI, oferece uma introdução abrangente à gestão de riscos no setor público, capacitando profissionais a identificar, avaliar e mitigar riscos de forma eficiente e ética.

A gestão de riscos no setor público é crucial para a sustentabilidade financeira e operacional das entidades governamentais e para a proteção dos interesses públicos. Este curso equipa os participantes com as ferramentas necessárias para implementar estratégias de gestão de riscos que aumentam a eficiência e a transparência, ao mesmo tempo em que reduzem as vulnerabilidades.

EBRADI
EBRADI

As mais lidas

1
Artigos

Tudo sobre a carreira em Direito Internacional
2
Artigos

Atualização jurídica: conheça 7 áreas interessantes!
3
Colunista Ebradi

A NATUREZA JURÍDICA DA MULTIPROPRIEDADE IMOBILIÁRIA
4
Dicionário

ANVISA, AN-VISA ou AMVISA?

Tem alguma dúvida? A gente responde

Ir para FAQ

1. EBRADI é online?

A Escola Brasileira de Direito é 100% online. Todos os seus cursos são oferecidos na modalidade a distância. Para alunos de pós-graduação, inclusive, a avaliação é feita por meio de ferramenta online com reconhecimento facial para garantir a segurança e autenticidade.

2 Quando iniciam as aulas?

As aulas têm início imediato, após confirmação de pagamento. Exceto para cursos em pré-lançamento – neste caso consulte a data informada no site.

3. Qual a validade do diploma digital?

A assinatura digital é um conjunto de dados criptográficos incorporados a um documento. Por essa razão, precisa de estar no ambiente digital, uma vez que há necessidade de softwares e sistemas específicos ler e compreender estes dados criptografados. O papel não é capaz de guardar a criptografia que garante a autenticidade da certificação digital. O Diploma Digital é um XML com assinatura digital e carimbo de tempo ICP-Brasil. Ao imprimir, estes dispositivos deixam de existir e passam ser apenas uma cópia não assinada e sem validade jurídica. O MEC, preocupado com toda essa questão, elucidou esse problema ao permitir que os alunos tenham uma cópia impressa com as mesmas características do diploma físico, o que denominamos Representação Visual Diploma Digital – RVDD. Esta RVDD, terá as mesmas características do diploma físico que você conhece e que sua instituição adota. A diferença é que esta representação visual terá dois mecanismos para fazer essa ligação do mundo real para o virtup al. A RVDD apesar de não ser o diploma, ela é a interface para remeter, com auxílio do QR Code por exemplo, para onde estará o seu Diploma Digital dentro desse universo eletrônico, de forma rápida, prática e segura. Somente de posse do seu QR Code ou do código de validação do seu diploma será possível ter acesso ao seu XML do Diploma Digital.

Ir para FAQ

Fale com um especialista agora!

Cadastrado com sucesso!
Tente novamente mais tarde.