Em 2010, o IBM Center for The Business of Government publicou um relatório que mudaria a trajetória da gestão de riscos no governo federal americano. O documento, escrito por Karen Hardy, introduziu o conceito de Enterprise Risk Management (ERM) no contexto do setor público com uma premissa simples, mas poderosa: o governo precisava de um modelo abrangente para identificar, gerenciar e mitigar riscos em nível institucional, não apenas responder a crises pontuais. Mais de uma década depois, o que era um documento pioneiro se tornou referência global e influenciou políticas em países além dos Estados Unidos.
Quando cada agência cuida só do seu próprio risco, o governo inteiro fica exposto
ERM, sigla para Enterprise Risk Management, é uma abordagem sistemática que permite às organizações identificar os riscos que ameaçam seus objetivos, avaliar a probabilidade e o impacto de cada um e tomar decisões estratégicas para mitigá-los de forma coordenada. No setor privado, essa prática já era consolidada. No governo norte-americano, porém, cada agência tendia a tratar seus riscos de forma isolada, sem visão integrada do conjunto.
A ausência de um marco de referência era o principal obstáculo. Karen Hardy, ao iniciar o trabalho de gestão de riscos no Instituto Nacional de Saúde dos Estados Unidos (NIH), descobriu que não havia um guia prático e abrangente sobre como implementar ERM no contexto federal. Essa lacuna motivou tanto o relatório de 2010 quanto, três anos depois, um livro de 400 páginas publicado pela John Wiley and Sons, que continua sendo usado por universidades, consultores e profissionais do setor.
Uma teleconferência, um convite e a virada que transformou o campo
O impacto do relatório inicial não ficou restrito à academia. Em 2014, durante uma teleconferência interagências sobre controles internos, um representante do Escritório de Gestão e Orçamento (OMB) reconheceu o trabalho de Hardy e a convidou a contribuir com o desenvolvimento de uma política federal de gestão de riscos. Ela se tornou a primeira Assessora Sênior de Política de Gestão de Riscos do OMB.
Esse trabalho culminou, em julho de 2016, na revisão significativa da Circular A-123 do OMB, renomeada para “Responsabilidade da Gestão pelo Enterprise Risk Management e Controle Interno”. A mudança posicionou o governo federal americano ao lado de países como Canadá e Reino Unido, que já adotavam ERM como prática institucional. O que antes era iniciativa isolada de algumas agências tornou-se obrigação formal para toda a administração federal.
Cinco pessoas numa ligação que se tornaram um movimento nacional
Antes mesmo da política federal, a disseminação da gestão de riscos no governo americano aconteceu de forma orgânica, a partir de iniciativas de profissionais que compartilhavam a convicção de que o assunto era urgente. Um grupo informal de executivos governamentais que se reunia fora do horário de trabalho para trocar boas práticas sobre ERM organizou o primeiro Encontro de Gestão de Riscos Corporativa, com 50 participantes. Esse grupo evoluiu para o que hoje é a Association for Federal Enterprise Risk Management (AFERM), referência para o campo nos Estados Unidos.
Paralelamente, Hardy estruturou um fórum mensal de gestão de riscos no Departamento de Comércio que começou com cinco convidados e, ao longo de cinco anos, cresceu até se transformar no ERM Working Group, instância que deu ao OMB a evidência concreta de que as agências federais estavam engajadas e prontas para uma política nacional.
O que mudou em dez anos e o que ainda resiste à mudança
Comparando os achados do relatório de 2010 com a realidade de dez anos depois, é possível medir avanços concretos. A formação de profissionais era o principal gargalo inicial: a maioria dos servidores desconhecia o conceito de ERM. Com o tempo, surgiu a certificação RIMS-CRMP, voltada especificamente para profissionais de gestão de riscos no governo federal, e uma série de parcerias entre agências e organizações não governamentais passou a oferecer formação continuada.
A liderança do processo também evoluiu. Em 2010, os Chief Financial Officers (CFOs) raramente eram os protagonistas das iniciativas de ERM dentro das agências. Uma década depois, o Conselho de CFOs do OMB assumiu papel ativo no avanço da agenda, incluindo a publicação do ERM Playbook, guia prático para implementação.
O desafio que persiste é a variação de escopo e maturidade entre agências. Cada organização continua desenvolvendo sua abordagem de gestão de riscos de acordo com seus próprios objetivos, recursos, cultura e tolerância ao risco. A padronização total nunca foi o objetivo, mas a capacidade de medir e comparar avanços melhorou significativamente com a criação de surveys anuais que mapeiam o estado da arte nas agências federais.
Pandemia provou o que os gestores de risco já sabiam
A pandemia de Covid-19 trouxe um argumento definitivo para quem ainda duvidava do valor da gestão de riscos no setor público. Um mundo marcado por Volatilidade, Incerteza, Complexidade e Ambiguidade, conceitos reunidos na sigla VUCA, exige que governos estejam permanentemente preparados para o inesperado, com estruturas capazes de antecipar cenários, mobilizar recursos e tomar decisões sob pressão com base em evidências.
Para o Brasil, onde a discussão sobre gestão de riscos no setor público avança com ritmo desigual entre esferas de governo, a trajetória americana oferece lições práticas. O ponto de partida pode ser modesto: um grupo de profissionais comprometidos, um fórum de troca de experiências, um documento de referência. O que a experiência mostra é que, quando há persistência e visão de longo prazo, iniciativas surgidas nas margens do sistema institucional podem, com o tempo, se tornar política de Estado.
