O mapa de riscos é o documento que compilará os riscos identificados, oferecerá a perspectiva dos atores envolvidos quanto à probabilidade e impacto desses e as respectivas ações de mitigação. Ele está previsto no art. 14 do Decreto 48.816/23.
Risco é a junção da probabilidade e impactos de um evento que possa vir a acontecer no futuro.
O simples fato de existir uma atividade já a expõe a riscos.
Embora existam cursos e metodologias que auxiliem na avaliação e gerenciamento de riscos, não existe metodologia científica por trás desses conceitos, tampouco uma verdade única.
O mapa de riscos é o documento formal que entrará no processo de licitação e que comprovará que o órgão realizou a atividade mínima de identificação e elaboração da estratégia de mitigação de riscos.
Estas orientações metodológicas fundamentam-se nos seguintes documentos:
- Instrução Normativa Conjunta nº 01/2016 do Ministério do Planejamento, Orçamento e Gestão e a Controladoria-Geral da União
- Padrão de Gestão de Riscos, elaborado por The Institute of Risk Management (IRM), The Association of Insurance and Risk Managers (AIRMIC) e ALARM The National Forum for Risk Management in the Public Sector.
Essas fontes sugerem algumas categorizações que podem auxiliar a Equipe de Planejamento no processo de identificação dos riscos:
- Riscos por fase da contratação: pode-se tentar identificar os riscos que afetam apenas a fase preparatória, apenas a fase externa, apenas a gestão do contrato ou a todas as fases.
- Risco por dimensão do projeto: pode-se tentar identificar os riscos que afetem os componentes de um projeto (uma contratação é comparável a um projeto) segundo o PMBOK: escopo, custos e prazos.
- Riscos por origem: se advém de fatores internos ao órgão (servidores, estrutura física, dificuldades processuais, etc.) ou de fatores externos (economia, fornecedores, mídia negativa ou positiva, órgãos reguladores, etc.).
- Riscos estratégicos: que podem surgir do ou afetar o planejamento estratégico e a missão finalística do órgão.
- Riscos Operacionais: que podem surgir do ou afetar o cotidiano dos trabalhos realizados pelo órgão.
- Riscos Financeiros: que envolvem questões financeiras, como capacidade de empenho, dívidas, falta de pagamento aos funcionários pelo fornecedor, etc.
- Riscos Tecnológicos: que envolvem as inovações tecnológicas ou a resistência cultural à mudança de processos oriundos dessas inovações.
Existem infinitos descritivos e todos eles podem ser observados em conjunto num único risco identificado.
As categorias só são úteis para auxiliar no processo de identificação e na apresentação das informações, então não há que se preocupar com uma “correta” categorização de riscos.
O mais importante a se considerar é que um risco poderá ser avaliado de formas diferentes por cada servidor.
Por isso é importante o trabalho em equipe nesta fase. Se possível, devem ser incluídos atores com capacidade de tomada de decisão para melhor definição das ações de mitigação dos riscos.
Para tanto, sugere-se o roteiro abaixo:
As atividades 2, 3 e 4 podem ser realizadas por um único servidor, pela Equipe de Planejamento da Contratação ou (idealmente) na própria reunião citada na atividade 1.
Existem quatro tipos de ação que podem ser tomadas para a mitigação de um risco, sejam ações de prevenção (realizadas antes da concretização de um risco) ou ações de contingência (realizadas após a concretização de um risco):
- Aceitar: que significa que não há nada que possa ser feito contra o risco identificado, mas que a equipe entende que os impactos são aceitáveis para o órgão.
- Rejeitar: que significa que não há nada que possa ser feito contra o risco identificado e a equipe entende que os impactos são inaceitáveis para o órgão. Em geral, esse tipo de risco pode inviabilizar a escolha de uma determinada solução ou até mesmo a contratação inteira.
- Transferir: nessas ações, transfere-se o risco para outro ator, tal como uma seguradora ou o próprio fornecedor. Sempre haverá aumento de custos numa transferência de riscos, mas ela pode ser interessante. A transferência do risco é uma ação vista corriqueiramente em editais de licitação, em que o órgão público transfere riscos (às vezes com baixa probabilidade e impacto) para o fornecedor, aumentando custos desnecessariamente. Verifique se o Termo de Referência da contratação (ou edital) tece obrigações para o fornecedor na linha de: “A contratada será responsável por TODA e QUALQUER situação que venha a trazer prejuízos (…)”. Sugere-se alterar ou remover cláusulas com essas redações, de modo que os riscos sejam compartilhados entre o órgão público e o contratado”.
- Reduzir: o tipo mais comum de ação, em que o órgão terá ação proativa de reduzir os efeitos causadores de um risco. Exemplo: realizar a verificação da rede elétrica para evitar problemas elétricos nos computadores de trabalho.
Antes de seguir para as exemplificações, é importante distinguir os conceitos de Mapa de Riscos e Gerenciamento de Riscos.
Como exposto no início, o Mapa de Riscos é uma documentação formal que comprova a realização da atividade no âmbito do processo de contratação. Assim, o Mapa de Riscos é uma fotografia dos riscos identificados naquele momento.
Todavia, a natureza dos riscos é dinâmica e conforme o processo licitatório progrida, as probabilidades e impactos de cada risco sofrerão alterações. Nesse ponto entra o Gerenciamento de Riscos, que é a atividade de acompanhamento e mitigação dos riscos identificados.
O Gerenciamento de Riscos exige uma mudança cultural nos órgãos contratantes, pois cada ator envolvido terá que avaliar os riscos existentes e informar se impactaram o processo, se foram mitigados, se as probabilidades se alteraram ou qualquer outra informação relevante.
Sugere-se que a área de planejamento das contratações faça verificações quinzenais ou mensais dos riscos de alto impacto.
Exemplos de Riscos da Contratação
CASO 1 | |||
Risco: | licitação não concluída antes do fim da vigência do contrato que se encerrará | ||
Causa do risco: | dificuldades jurídicas na condução do novo procedimento licitatório | ||
Relacionado à fase: | planejamento | ||
Probabilidade: | 5 | ||
Impacto: | 5 | ||
Alocado para: | administração | ||
Detalhamento da Alocação: | equipe de Planejamento e Consultoria Jurídica | ||
Impactos: | – Caso a licitação não seja concluída até dd/mm/aaaa, o órgão ficará sem cobertura contratual, o que acarretará: (descrever consequências) | ||
Ações Preventivas: | – Estabelecimento de um cronograma para conclusão da licitação antes de dd/mm/aaaa | ||
– Execução das atividades conforme prazos estabelecidos em cronograma | |||
– Acompanhamento e monitoramento do cronograma pelas autoridades competentes. | |||
Ações de Contingência: | – Preparação para realizar aditivo excepcional ou contratação emergencial em caso de iminência da ocorrência do risco | ||
CASO 2 | |||
Risco: | licitação fracassada ou deserta | ||
Causa do risco: | falha no planejamento da contratação, especialmente na construção do Estudo Técnico Preliminar | ||
Relacionado à fase: | seleção do Fornecedor | ||
Probabilidade: | 1 | ||
Impacto: | 5 | ||
Alocado para: | administração | ||
Detalhamento da Alocação: | área de Planejamento das Contratações | ||
Impactos: | – Na ocasião de uma licitação fracassada ou deserta, o procedimento terá que ser revisto ou terá de haver revisão do modelo de contratação | ||
Ações Preventivas: | – Realização de Estudo Técnico Preliminar robusto e suportado por pesquisa de benchmarking e de mercado, resultando na escolha da solução com a maior competitividade no mercado | ||
Ações de Contingência: | – Realização de nova Pesquisa de Preços e nova Licitação | ||