A gestão de riscos está no cerne de qualquer estratégia ou abordagem que vise assegurar e promover a integridade pública. No setor público, as estruturas normativas e as políticas de gestão de riscos geralmente se encontram alinhadas aos padrões internacionais; todavia, a efetiva incorporação de marcos de gestão de risco à prática cotidiana muitas vezes demora a ocorrer. A gestão dos riscos para a integridade pode representar um desafio ainda maior e mais complicado, uma vez que corrupção e fraude são tópicos sensíveis e complexos.

No Executivo Federal brasileiro, a gestão dos riscos para a integridade tornou-se obrigatória para todas as entidades públicas em 2017. A gestão dos riscos para a integridade é um dos elementos centrais dos Programas de Integridade e dos Planos de Integridade estabelecidos desde 2017 em todos as 186 órgãos e entidades da Administração Federal direta, autárquica e fundacional. Desde 2021, o Sistema de Integridade Pública do Poder Executivo Federal (SIPEF) avança na institucionalização e consolidação dos Programas de Integridade, incluindo a exigência de assegurar uma efetiva gestão dos riscos para a integridade. Este relatório revisa a metodologia utilizada para identificar e avaliar riscos para a integridade no Brasil e oferece recomendações concretas para o fortalecimento da atual abordagem.

Em 2018, a Controladoria-Geral da União (CGU), órgão central do SIPEF, lançou o Guia Prático de Gestão de Riscos para a Integridade, destinado a orientar as entidades federais. O documento reforça a importância da gestão dos riscos para a integridade e fornece diretrizes para sua implementação, incluindo passo a passos concretos, assim como análises de situações e exemplos de riscos para a integridade transversais. No âmbito das entidades federais, as Unidades de Gestão da Integridade (UGI) têm um papel fundamental em coordenar e apoiar a gestão de riscos para a integridade, atuando como uma “segunda linha de defesa”.

Apesar da existência desse sólido arcabouço sobre gestão de riscos para a integridade, o Brasil ainda enfrenta significativos desafios para a sua implementação:

• Embora algumas instituições públicas estejam mais adiantadas que outras, a maioria das instituições públicas do Executivo Federal brasileiro ainda se encontra em um estágio inicial no que se refere à incorporação da gestão de riscos para a integridade.

• Um dos principais desafios se constitui na consolidação de uma cultura de integridade pública que va além da abordagem tradicional, baseada na conformidade, para incluir uma abordagem dependente do contexto e baseada em riscos.

• A falta de apoio da alta administração foi identificada como uma das principais dificuldades enfrentadas pelas UGIs. Além disso, apenas uma pequena parte do trabalho das UGIs está voltada à orientação e treinamento de servidores em temas de integridade, embora haja uma significante necessidade de ampliar a capacitação nesses assuntos. Também faltam recursos públicos especialmente destinados à gestão de riscos para a integridade, o que impede o adequado investimento em capacitações e a ampliação de atividades relacionadas à integridade pública.

• As ferramentas de TI poderiam auxiliar as instituições públicas a gerir adequadamente os riscos para a integridade; entretanto, atualmente apenas uma pequena parte delas usaas ferramentas disponíveis. Além disso, na maioria das vezes, essas ferramentas somente são usadas de modo ad hoc para fins de detecção e investigação, ao passo que poderiam ser sistematicamente empregadas para antecipar eventos críticos e fortalecer a integridade pública.

De modo geral, os desafios identificados reforçam a necessidade de continuar aprimorando a gestão dos riscos para a integridade na administração federal brasileira. O país poderia considerar o fortalecimento da atual metodologia de identificação e avaliação dos riscos para a integridade, por meio do trabalho em três áreas, que se complementam e se estruturam umas sobre as outras.

• Em primeiro lugar, a aplicação de lições de ciência comportamental amplia a percepção de vieses cognitivos no julgamento e auxilia os gestores públicos a melhor entender, identificar e avaliar os riscos para a integridade. Em essência, a ideia é tornar a gestão dos riscos para a integridade menos sensível, mais intuitiva e menos complexa. O Brasil poderia incorporar esses conceitos comportamentais a uma ferramenta de TI, para auxiliar os gestores públicos a melhorar sua tomada de decisões.

• Em segundo lugar, o país poderia se beneficiar dos avanços, realizados em anos recentes, por ferramentas de análise de dados como o “Alice” ou o “Faro”, no sentido de ir além da simples detecção e investigação e desenvolver soluções que apoiem a gestão de riscos para a integridade em instituições federais, com base em modelos preditivos. Para tanto, a CGU poderia desenvolver uma estratégia e um plano de ação para usar esses dados e aperfeiçoar as análises.

• Em terceiro lugar, é essencial continuar a desenvolver capacidades para a gestão de riscos para a integridade. Isso inclui garantir o apoio organizacional, o treinamento de equipes, o compartilhamento de boas práticas e o fornecimento de orientação ad hoc em áreas como riscos transversais para a integridade, metodologias de avaliação de riscos e letramento em dados e TI. Esse objetivo pode ser melhor alcançado por meio do trabalho da UGI e do treinamento de gestores públicos selecionados para liderar uma mudança rumo a uma cultura de gestão de riscos para a integridade.