O papel fundamental do gestor público é garantir a efetividade das ações realizadas, sob sua responsabilidade, na consecução dos objetivos traçados pela governança.
No caminho de tais ações existe a incerteza de que eventualmente estas possam surtir efeitos diferentes do esperado. A possibilidade de que ocorram eventos que gerem efeito(s) positivo(s) sobre os objetivos pode ser encarada como oportunidade e a possibilidade de que ocorram eventos afetando negativamente os objetivos deve ser encarada como risco.
A gestão baseada em riscos é um instrumento para gerenciar situações de incerteza, contribuindo com a perenidade da organização e melhorando a forma como os tomadores de decisão gerenciam as atividades sob sua responsabilidade.
Uma gestão bem-sucedida dos riscos institucionais pode reduzir a probabilidade e o impacto de possíveis riscos e aumentar a eficiência operacional. Além deste contexto mais amplo, a gestão de riscos também pode ser aplicada de forma menos abrangente, sobre projetos, atividades ou ativos específicos, setores, departamentos ou outras unidades organizacionais.
Riscos podem ter origem operacional, financeira, regulatória, estratégica, tecnológica, sistêmica, social e ambiental.
Algumas referências e metodologias aplicáveis a Gestão de Riscos:
Guias
Guidance on Internal Control 2013
Guidance on Enterprise Risk Management 2004
COBIT 5 (processos EDM03 Garantir a otimização do risco + APO12 Gerenciar riscos)
COBIT 5 for Risk
Controles internos e gestão de riscos: estudo de caso em órgãos de controle da administração pública brasileira
Melhores práticas de gerenciamento de riscos
Parceria público-privada: procedimento de avaliação qualitativa de riscos como ferramenta para desenho de contratos
Planejamento das ações de controle do Tribunal de Contas da União por meio de avaliação de riscos
Planilha de riscos