A gestão de riscos na Administração Pública é um processo que busca contribuir para a eficiência organizacional no cumprimento da missão institucional. É, assim, uma ferramenta para assegurar a produção de valor público. São passos fundamentais para o sucesso deste processo, entre outros, a identificação, a análise e a avaliação dos riscos aos quais a organização está submetida. O cumprimento dessas etapas permite identificar alternativas de tratamento dos riscos e o seu monitoramento contínuo.

Uma Universidade Pública brasileira identificou, como evento de risco, a possível invasão de seus sistemas corporativos seguida da alteração dos registros acadêmicos de seus estudantes. Com base em uma escala linear definida na Política de Gestão de Riscos da Universidade, a probabilidade de ocorrência deste evento sem a adoção de medidas de controle foi definida como alta (8, em uma escala de 1 a 10) e o impacto da sua ocorrência como muito alto (10, também em uma escala de 1 a 10).

Podemos ver, a seguir, os níveis de risco definidos pela Universidade inspirada em orientações do Tribunal de Contas da União.

Risco Baixo Risco Médio Risco Alto Risco Extremo

0 a 9,99 10 a 39,99 40 a 79,99 80 a 100

Feita a análise do nível de risco inerente à ocorrência deste evento, a Universidade passou a adotar medidas de controle muito rigorosas a partir de um benchmarking com algumas de suas congêneres. Tais medidas foram avaliadas e consideradas de um nível de confiança satisfatório (60%) após nova análise de especialistas.

Com base nestas informações, podemos afirmar que o nível de risco inerente e o nível de risco residual de ocorrência deste evento na Universidade são, respectivamente,