Escolar Documentos
Profissional Documentos
Cultura Documentos
ISSN: 2525-8761
DOI:10.34117/bjdv9n6-055
Ricardo Caron
Especialista em Administração Pública
Instituição: Academia Policial Militar do Guatupê (APMG)
Endereço: BR-277, Km 72, Afonso Pena - PR, CEP: 83075-000
E-mail: caron.ricardo@pm.pr.gov.br
RESUMO
O presente artigo investiga a utilização da avaliação de risco no contexto do processo de
tomada de decisão e sua aplicabilidade como ferramenta assessorial nos diferentes níveis
decisórios da Polícia Militar do Paraná. Para isso utiliza uma abordagem qualitativa, com
revisão bibliográfica e documental como recurso metodológico. O cenário global
disruptivo em que as corporações estão inseridas é caracterizado pela incerteza,
aleatoriedade e rápidas mudanças e, os riscos neste complexo ambiente, possuem
características de deslocalização, incalculabilidade e não-compensabilidade. A
sobrevivência das organizações depende da adoção de uma estratégia adaptativa e a
gestão de risco assume protagonismo, permitindo de maneira antecipada a identificação
de sinais e a elaboração de cenários prospectivos. A avaliação de risco, como parte da
gestão de risco, desempenha um papel crítico nesse processo, proporcionando uma
abordagem sistêmica e abrangente na identificação, análise e avaliação dos riscos. Para a
Polícia Militar do Paraná foram várias as aplicabilidades de avaliação de risco
identificadas e, como principais vantagens, o aumento na probabilidade de se atingir
objetivos, o fornecimento de uma base sólida para a tomada de decisão, uma melhor
identificação de ameaças, uma maior resiliência e adaptabilidade, melhoria na eficácia
operacional, a preservação de ativos e a criação de valor, o incremento nos controles e na
governabilidade. Conclui-se que a tomada de decisão e o planejamento sem um estudo
detalhado que envolva a identificação, análise e avaliação dos riscos, constitui-se também
um risco, no que se refere ao atingimento de seus objetivos, processos ou projetos,
refletindo em termos de resultado.
ABSTRACT
This article investigates the use of risk assessment in the context of the decision-making
process and its applicability as an advisory tool at the different decision-making levels of
the Military Police of Paraná. For this, it uses a qualitative approach, with a
bibliographical and documental review as a methodological resource. The disruptive
global scenario in which corporations are inserted is characterized by uncertainty,
randomness and rapid changes, and the risks in this complex environment have
characteristics of displacement, incalculability and non-compensability. The survival of
organizations depends on the adoption of an adaptive strategy and risk management
assumes a leading role, allowing early identification of signs and the elaboration of
prospective scenarios. Risk assessment, as part of risk management, plays a critical role
in this process, providing a systemic and comprehensive approach to risk identification,
analysis and assessment. For the Military Police of Paraná, several applicability of risk
assessment were identified and, as main advantages, the increase in the probability of
achieving objectives, the provision of a solid basis for decision making, better
identification of threats, greater resilience and adaptability, improvement in operational
efficiency, preservation of assets and creation of value, increase in controls and
governance. It is concluded that decision-making and planning without a detailed study
involving the identification, analysis and assessment of risks is also a risk, in terms of
achieving its objectives, processes or projects, reflecting in terms of of result.
1 INTRODUÇÃO
Vivenciamos um contexto global disruptivo no qual as corporações se assentam
em um ambiente de incerteza, de aleatoriedade, agressivo e descontínuo, onde a visão de
futuro é míope, e os problemas não mais são resolvidos de maneira analítica e cartesiana,
haja visto convivermos em um mundo de dilemas e que muda rapidamente
(BRASILIANO, 2023). Este turbulento cenário exige da área de risco, como parte
integrante e fundamental dos processos de gestão, a capacidade de propiciar a antecipação
para possibilitar a adaptação.
A sobrevivência das organizações e o atingimento de seus objetivos e metas
depende de um conjunto de múltiplas estratégias, com a capacidade de modificar-se
constantemente; não mais existe uma estratégia, mas sim, uma estratégia adaptativa, na
qual os processos mudam conforme o ambiente muda (BRASILIANO, 2023).
O sociólogo alemão Ulrich Bech (2011), na obra “Sociedade de Risco - rumo a
uma outra modernidade”, afirma que a sociedade moderna assume novos contornos e se
transforma na “Sociedade de Risco”. Complementa que os riscos globais possuem três
características:
sua aplicabilidade como ferramenta assessorial nos diferentes níveis decisórios da Polícia
Militar do Paraná.
Para atingimento de seus objetivos, a pesquisa qualitativa utilizou o método
indutivo e como recurso metodológico a revisão bibliográfica e documental, realizadas a
partir de literatura científica, manuais e normas técnicas (MARCONI; LAKATOS, 2003).
Preliminarmente analisou-se o gerenciamento de risco na conjuntura do processo
de tomada de decisão, abrangendo seus conceitos, princípios e as etapas do processo de
gestão de risco. Na sequência explorou-se a avaliação de risco como parte do processo de
gestão de risco, etapa compreendida como um conjunto de ações destinadas a identifica,
analisar, avaliar, priorizar, tratar e monitorar riscos que possam afetar os objetivos,
programas, projetos ou processos de uma corporação. Por fim, no âmbito de análise e
discussão buscou-se demonstrar a relevância da avaliação de risco como suporte ao
processo decisório da Polícia Militar do Paraná, explicitando áreas de aplicabilidade,
além de alguns métodos e técnicas.
1
Capacidade de governar, ou seja, de coordenar e articular ações de diversos atores públicos e privados,
por meio de uma estrutura de leis, normas e práticas que conferem legitimidade ao processo decisório. A
literatura atribui quatro significados diferentes ao termo governança: estrutura; processo; mecanismo;
estratégia (LEVI-FAUR, 2012).
Miranda (2017, p. 38) seu objetivo é “promover meios para que as incertezas não desviem
os esforços da organização de seus objetivos”.
A gestão de riscos leva em consideração os ambientes interno e externo da
corporação, englobando tanto o comportamento humano quanto os fatores culturais. No
âmbito interno, são avaliados a missão, a visão e os valores, a estratégia, os objetivos e
as políticas, a estrutura organizacional e a governança, bem como a cultura organizacional
e as capacidades relacionadas a recursos e conhecimentos, incluindo o capital humano e
a propriedade intelectual. Por sua vez, no que se refere ao cenário externo, são analisados
os elementos sociais, culturais, políticos, jurídicos, regulatórios, financeiros,
tecnológicos, econômicos e ambientais (ABNT, 2018). Nas palavras de Brasiliano (2010,
p. 8), para o efetivo gerenciamento de riscos, “é necessária a elaboração de cenários
prospectivos para que os gestores tenham a visão holística das variáveis externas, com o
estudo de suas respectivas interferências e interações”.
Segundo Brasiliano (2016) o gerenciamento de riscos engloba várias disciplinas
que interagem entre si, sendo elas, entre outras: riscos estratégicos; riscos operacionais;
riscos nos processos; riscos cibernéticos; riscos de saúde e segurança no trabalhado; riscos
financeiros; riscos sociais; riscos legais, riscos de comunicação, riscos em projetos e
riscos de sustentabilidade.
O processo de gestão de risco integra todas as atividades da corporação, incluindo
a tomada de decisão, sendo esta característica um fator determinante para sua eficácia.
Assim, cumpre ao Alto Comando da Corporação, ao Estado-Maior e Diretorias a
incorporação da gestão de risco na governança, possibilitando um alinhamento com os
objetivos, estratégia e cultura organizacional, além de promover o monitoramento
sistemático de riscos, estabelecendo diretrizes sobre a quantidade e o tipo de risco que
pode ou não ser assumido.
O gerenciamento de riscos se assenta nos seguintes princípios, na previsão da
norma ABNT 31000/2018:
a) Integrado: parte integrante de todas as atividades organizacionais;
b) Estruturado e abrangente: a gestão de riscos contribui para resultados
consistentes e comparáveis;
c) Personalizado: a estrutura e o processo de gestão de riscos são personalizados
e proporcionais aos contextos interno e externo da organização relacionados aos
seus objetivos;
2
A estimativa de probabilidade pode ser estratificada em: improvável (0-20%), remoto (21-40%), ocasional
(41-60%, provável (61-80%), extremamente provável (81-100%) (ANDRADE, 2017).
3
O grau de impacto pode ser classificado como: desprezível (0-20%), leve (21-40%), moderado (41-60%),
crítico (61-80%), catastrófico (81-100%) (ANDRADE, 2017).
intangíveis. (ABNT, 2013; 2011). Ativos são pessoas, instalações, materiais, documentos,
sistemas, conhecimentos, marca, patentes, imagem, propriedade intelectual, objetivos
estratégicos, entre outros (FARAH, 2013). É fundamental que a corporação faça a
mensuração de seus ativos, incluindo a manutenção dos objetivos estratégicos, a fim de
compreender o nível de proteção e estratégia necessários, a decorrente análise da
probabilidade de uma vulnerabilidade ser explorada e a gravidade do impacto caso isso
venha acontecer.
4
Em uma escala de nível de risco, podendo ser: muito alto, alto, médio, baixo, muito baixo (ANDRADE,
2017).
que uma corporação está disposta a incorrer para atingir seus objetivos estratégicos
(apetite de risco). Os riscos aceitos passam a ser monitorados.
Por outro lado, caso o risco não seja aceitável, são identificadas opções de
tratamento, ou seja, o processo de modificar o risco, que pode ser;
a) evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá
origem ao risco (ABNT, 2011);
b) reduzir vulnerabilidades (segurança orgânica);
c) reduzir o nível de ameaça (segurança ativa);
d) reduzir probabilidade de ocorrência e consequências; e
e) compartilhar o risco no todo ou em partes.
A tomada de decisão e o planejamento sem um estudo detalhado que envolva a
identificação, análise e avaliação dos riscos, constitui-se também um risco, no que se
refere ao atingimento dos objetivos corporativos, na execução de processos e projetos, e
por conseguinte, repercutindo sobre resultados.
5
Portaria do Comando-Geral nº 273, de 8 de março de 2022.
6
Comitê das Organizações Patrocinadoras da Comissão Treadway (tradução livre) é uma organização
privada sem fins lucrativos, surgida nos Estados Unidos em 1985, para prevenir e evitar fraudes nos
procedimentos e processos internos das empresas.
o desempenho. O COSO ERM 2017 alterou a posição da área de risco nas corporações,
deixando de estar em uma posição técnico-operacional e colocando-se no nível
estratégico. A principal finalidade é o assessoramento no que se refere a riscos nos
objetivos estratégicos, monitorando os ambientes interno e externo. Assim, a avalição de
riscos passa a estar integrado com a estratégia da corporação (objetivos) e com seus
resultados (performance). O modelo de gestão de riscos ERM compõem-se de vinte
princípios, distribuídos em cinco fases (COSO, 2017):
1) Governança e cultura
a) Fiscalização dos riscos pelo Alto Comando;
b) Estabelecimento de estruturas operacionais;
c) Definição da cultura desejável;
d) Demonstrar o comprometimento com valores chave; e
e) Atrair, desenvolver e manter pessoas capazes (capital humano alinhado com os
objetivos estratégicos).
2) Estratégia e definição de objetivos
a) Análise do contexto;
b) Definição do apetite de risco;
c) Avaliação de alternativas de estratégia;
d) Formulação de objetivos do negócio.
3) Desempenho
a) Identificação de riscos;
b) Avaliação da severidade dos riscos;
c) Priorização dos riscos;
d) Implementação do tratamento aos riscos; e
e) Desenvolvimento e avalição de um portifólio de risco.
4) Revisão
a) Avalição de mudanças que podem afetar os objetivos estratégicos;
b) Revisão dos resultados e riscos; e
c) Aperfeiçoamento na gestão de riscos corporativos.
5) Informação, comunicação e divulgação
a) Desenvolver sistemas de informação e tecnologia;
b) Comunicação de informações sobre os riscos; e
c) Comunicação de riscos, cultura e desempenho em vários níveis da corporação.
O modelo COSO ERM 2017 assegura uma visão de portfólio dos diferentes riscos
que podem impactar a corporação e por efeito, trazer dificuldades para o atingimento dos
objetivos estratégicos. Na mesma linha e como consequência das ações para o alcance
dos objetivos corporativos, a avaliação de riscos também assessora a elaboração de
projetos e estudos de Estado-Maior. Isto posto, considera-se a avaliação de riscos como
uma ferramenta essencial para as Seções do Estado-Maior e, no caso específico, para a
Diretoria de Projetos.
No âmbito da Inteligência Policial Militar a análise de risco é uma técnica
acessória na produção de conhecimentos de Inteligência. Alguns autores inovam ao
considerarem a análise de risco como um novo tipo de conhecimento 7 e não apenas uma
técnica suporte. Todavia, mantendo o tradicionalismo a Doutrina Nacional de Inteligência
de Segurança Pública (DNISP) define a análise de risco como o “conjunto de
procedimentos que identificam, quantificam e analisam ameaças e vulnerabilidades aos
ativos da Segurança Pública e da Defesa Social, elaborada com a finalidade de apontar
alternativas para mitigar e controlar riscos” (BRASIL, 2015, p.32). Além do mais, o
planejamento das Operações Inteligência, ou seja, aquelas ações utilizadas para a busca
de dados negados e/ou não disponíveis, utilizam uma avaliação de risco com o objetivo
de verificar a viabilidade de sua consecução, especialmente, no que se refere ao emprego
de pessoal.
Ainda, no contexto da Inteligência, a avaliação de risco assume protagonismo na
atuação do Setor PM Vítima. Criado através da Diretriz nº 006/PM3, de 20 de julho de
2021, a qual conceitua PM Vítima o Militar Estadual que sofre ameaça, atentados contra
a incolumidade física e/ou psicológica, homicídio consumado ou tentado, estando em
período de folga ou de serviço, e cuja motivação se dê em decorrência do exercício da
sua profissão. Também o setor atua em fatos de PM Vítima de forma indireta, quando
familiares de Militares Estaduais são sujeitados a ameaças ou são vítimas de homicídio
consumado ou tentado, como forma de retaliação ou represálias ao exercício da profissão
do Militar Estadual (PMPR, 2021).
A aplicação no caso anterior pode se dar através da Metodologia de Análise de
Risco de Pessoas (ARP) sendo que para classificar as ameaças são utilizadas quatro
variáveis: potencial, motivação, influência e histórico. A mensuração do risco se dá
através do somatório das ameaças com as vulnerabilidades, sendo estas as características
7
Os conhecimentos de Inteligência são: Informe, Informação, Apreciação e Estimativa (BRASIL, 2015).
5 CONSIDERAÇÕES FINAIS
A sobrevivência das organizações e o alcance de seus objetivos e metas dependem
de estratégias adaptativas, capazes de se modificar constantemente de acordo com as
mudanças de cenário. Não existe mais uma estratégia permanente, mas sim uma estratégia
que se adapta às circunstâncias em constante evolução. Nesse contexto, a aleatoriedade e
a incerteza são regras e a previsibilidade se torna quase uma ilusão. No entanto, diante de
tal complexidade, a gestão de riscos passa a desempenhar papel preponderante e por meio
dela, é possível antecipar-se às mudanças, desenvolvendo cenários prospectivos e
interpretando sinais presentes no ambiente. A identificação, análise e avaliação de riscos
permitem apontar fatos portadores de futuro, possibilitando a antecipação estratégica e a
tomada de decisão eficaz.
A tomada de decisão é o cerne da gestão, garantindo a resolução de problemas e
a escolha da melhor estratégia para alcançar os objetivos e metas da organização. A gestão
de riscos auxilia nesse processo, considerando as incertezas e a probabilidade de
ocorrência de eventos futuros e seus impactos nos objetivos e metas. A área de risco deve
estar integrada em todas as atividades da corporação, desde o Alto Comando até as áreas
operacionais. É essencial que a gestão de riscos faça parte da governança e liderança,
alinhando-se aos objetivos estratégicos, a cultura organizacional e a ética. Isso permite o
REFERÊNCIAS
ANDRADE, Felipe Scarpelli; DOS REIS, Alessandre Roberto; SANCHES, Marcelo Couto.
Análise de risco de pessoa: a convergência das medidas de proteção com os procedimentos
de segurança adequados. Revista do Sistema Único de Segurança Pública (SUSP). Brasília,
v. 1, n. 2, p. 137 -159, jul./dez., 2022.
______. ISO/TR 31004: relatório técnico. Gestão de riscos: guia para implementação da
ABNT NBR ISO 31000. Rio de Janeiro: ABNT, 2015.
______. NBR ISO/IEC 31.010: gestão de riscos – técnicas para o processo de avaliação de
riscos. Rio de Janeiro: ABNT, 2012.
______. ISO GUIA 73: gestão de riscos – vocabulário. Rio de Janeiro: ABNT, 2009.
BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. São Paulo: Editora 34,
2011.
______. Gestão e análise de riscos corporativos: Método Brasiliano Avançado. São Paulo:
Sicurezza, 2009.
LEVI-FAUR, David. From big Government to Big Governance. The Oxford Handbook of
Governance. Oxford: Oxford University Press, 2012.
RUSSO, Rosária de Fátima Segger Macri. Gerenciamento de riscos e tomada de decisão: uma
abordagem multidisciplinar e crítica dos processos atuais. In: Seminário Internacional de
Gestão de Projetos do Project Management Institute, 9º, 2009, São Paulo.
TALEB, Nassim Nicholas. Antifrágil: coisas que se beneficiam com o caos. 1. ed. Rio de
Janeiro: Objetiva, 2020.