O Tribunal de Contas da União (TCU) realizou auditoria operacional para mensurar o grau de maturidade da gestão de risco na Agência Nacional de Vigilância Sanitária (Anvisa). O trabalho é desdobramento de levantamento na área ocorrido em 2013 por meio do qual o tribunal colheu dados de 66 entidades da administração indireta. Essas fiscalizações têm por objetivo avaliar a gestão de riscos e controles internos na esfera pública e promover a sua melhoria.
O estudo atribuiu um índice de maturidade a cada uma das entidades que respondeu ao questionário, a partir de dados obtidos quanto ao ambiente de gestão de riscos, que incluem liderança, pessoas, políticas e estratégias, bem como o processo de gestão de riscos, que abrangem a identificação e avaliação de riscos, resposta a riscos e monitoramento e comunicação.
De acordo com o relatório, o índice médio de maturidade de gestão de riscos da Anvisa é de 10,53% quanto ao ambiente e 13,16% em relação ao processo, o que indica um nível inicial de evolução.
A principal constatação da auditoria foi a inexistência, na Anvisa, de uma política estruturada e sistematizada para gerir riscos, embora haja práticas isoladas, que evidenciam a intenção da administração da entidade de promover atividades dessa natureza.
Um exemplo foi a inclusão, no Planejamento Estratégico da Anvisa para o período 2010 a 2020, de sete diretrizes estratégicas com base na Matriz SWOT (Forças, Oportunidades, Fraquezas e Ameaças).
Contudo, para o relator do processo, ministro José Múcio, houve apenas a identificação dos riscos, sem que houvesse análise das causas, consequências, avaliações de probabilidade e impacto, respostas e comunicação, entre outros aspectos integrantes do gerenciamento de riscos propriamente dito.
“A existência de política corporativa de gestão de riscos torna mais claras as diretrizes da instituição e possibilita a aplicação uniforme das medidas nos distintos setores da entidade”, apontou o ministro-relator.
No tocante à participação dos servidores da agência, o TCU não identificou a realização de comunicações da administração a respeito de conceitos, terminologias, boas práticas ou da situação da entidade em relação à gestão de riscos.
O Tribunal de Contas da União recomendou à Anvisa que implemente uma política de gestão de riscos corporativos e proceda à estruturação, sistematização e implementação de um processo de gestão de riscos por meio da utilização de métodos, técnicas e ferramentas de apoio para identificação, avaliação e implementação de respostas a riscos.
Serviço:
Acórdão 673/2015 – Plenário
Processo: 021.860/2014-9
(Informações do TCU)
Fonte: SaúdeJur