MATRIZ DE RISCOS

A matriz de riscos é o documento formal que entrará no processo de licitação e que comprovará que o órgão realizou a atividade mínima de identificação e elaboração da estratégia de mitigação de riscos.

Estas orientações metodológicas fundamentam-se nos seguintes documentos:

• Instrução Normativa n° 01/2016 do Ministério de Planejamento e Orçamento.
• Padrão de Gestão de Riscos, elaborado por The Institute of Risk Management (IRM), The Association of Insurance and Risk Managers (AIRMIC) e ALARM The National Forum for Risk Management in the Public Sector.

Essas fontes sugerem algumas categorizações que podem auxiliar a Equipe de Planejamento no processo de identificação dos riscos:

• Riscos por fase da contratação: pode-se tentar identificar os riscos que afetam apenas a fase preparatória, apenas a fase externa, apenas a gestão do contrato ou a todas as fases.
• Risco por dimensão do projeto: pode-se tentar identificar os riscos que afetem os componentes de um projeto (uma contratação é comparável a um projeto) segundo o PMBOK: escopo, custos e prazos.
• Riscos por origem: se advém de fatores internos ao órgão (servidores, estrutura física, dificuldades processuais, etc.) ou de fatores externos (economia, fornecedores, mídia negativa ou positiva, órgãos reguladores, etc.).
• Riscos estratégicos: que podem surgir do ou afetar o planejamento estratégico e a missão finalística do órgão.
• Riscos Operacionais: que podem surgir do ou afetar o cotidiano dos trabalhos realizados pelo órgão.
• Riscos Financeiros: que envolvem questões financeiras, como capacidade de empenho, dívidas, falta de pagamento aos funcionários pelo fornecedor, etc.
• Riscos Tecnológicos: que envolvem as inovações tecnológicas ou a resistência cultural à mudança de processos oriundos dessas inovações.

Existem infinitos descritivos e todos eles podem ser observados em conjunto num único risco identificado.

As categorias só são úteis para auxiliar no processo de identificação e na apresentação das informações, então não há que se preocupar com uma “correta” categorização de riscos.

O mais importante a se considerar é que um risco poderá ser avaliado de formas diferentes por cada servidor.

Por isso é importante o trabalho em equipe nesta fase. Se possível, devem ser incluídos atores com capacidade de tomada de decisão para melhor definição das ações de mitigação dos riscos.

Para tanto, sugere-se o roteiro abaixo:

1. Realizar reunião entre a Equipe de Planejamento da Contratação e demais pessoas impactadas pela contratação, de forma que o levantamento preliminar seja realizado através de diferentes pontos de vista sobre o processo e, assim, seja possível identificar os principais riscos que:
   • Comprometem o sucesso dos processos de contratação e de gestão contratual; e/ou
   • Fazem com que a solução escolhida não alcance os resultados que atendam às necessidades da contratação.
2. Realizar o exercício de estimativa da probabilidade de ocorrência e o impacto dos danos (ou benefícios) potenciais relacionados a cada risco identificado.
3. Definir as ações de contingência a serem tomadas no caso dos eventos correspondentes aos riscos se concretizarem.
4. Definir os responsáveis pelas ações de prevenção dos riscos e dos procedimentos de contingência.
5. Submeter a versão final do Matriz de Riscos para avaliação da Autoridade Competente, que poderá ter outras percepções quanto aos riscos avaliados.
6. Revisar, conforme necessário, e inserir no processo licitatório.

As atividades 2, 3 e 4 podem ser realizadas por um único servidor, pela Equipe de Planejamento da Contratação ou (idealmente) na própria reunião citada na atividade 1.

Existem quatro tipos de ação que podem ser tomadas para a mitigação de um risco, sejam ações de prevenção (realizadas antes da concretização de um risco) ou ações de contingência (realizadas após a concretização de um risco):

• Aceitar: que significa que não há nada que possa ser feito contra o risco identificado, mas que a equipe entende que os impactos são aceitáveis para o órgão.
• Rejeitar: que significa que não há nada que possa ser feito contra o risco identificado e a equipe entende que os impactos são inaceitáveis para o órgão. Em geral, esse tipo de risco pode inviabilizar a escolha de uma determinada solução ou até mesmo a contratação inteira.
• Transferir: nessas ações, transfere-se o risco para outro ator, tal como uma seguradora ou o próprio fornecedor. Sempre haverá aumento de custos numa transferência de riscos, mas ela pode ser interessante. A transferência do risco é uma ação vista corriqueiramente em editais de licitação, em que o órgão público transfere riscos (às vezes com baixa probabilidade e impacto) para o fornecedor, aumentando custos desnecessariamente. Verifique se o Termo de Referência da contratação (ou edital) tece obrigações para o fornecedor na linha de: “A contratada será responsável por TODA e QUALQUER situação que venha a trazer prejuízos (…)”. Sugere-se alterar ou remover cláusulas com essas redações, de modo que os riscos sejam compartilhados entre o órgão público e o contratado”.
• Reduzir: o tipo mais comum de ação, em que o órgão terá ação proativa de reduzir os efeitos causadores de um risco. Exemplo: realizar a verificação da rede elétrica para evitar problemas elétricos nos computadores de trabalho.

Antes de seguir para as exemplificações, é importante distinguir os conceitos de Matriz de Riscos e Gerenciamento de Riscos.

Como exposto no início, a Matriz de Riscos é uma documentação formal que comprova a realização da atividade no âmbito do processo de contratação. Assim, o Matriz de Riscos é uma fotografia dos riscos identificados naquele momento.

Todavia, a natureza dos riscos é dinâmica e conforme o processo licitatório progrida, as probabilidades e impactos de cada risco sofrerão alterações. Nesse ponto entra o Gerenciamento de Riscos, que é a atividade de acompanhamento e mitigação dos riscos identificados.

O Gerenciamento de Riscos exige uma mudança cultural nos órgãos contratantes, pois cada ator envolvido terá que avaliar os riscos existentes e informar se impactaram o processo, se foram mitigados, se as probabilidades se alteraram ou qualquer outra informação relevante.

Sugere-se que a área de planejamento das contratações faça verificações quinzenais ou mensais dos riscos de alto impacto.