A matriz de riscos é o documento que compilará os riscos identificados, oferecerá a perspectiva dos atores envolvidos quanto à probabilidade e impacto desses e as respectivas ações de mitigação. Ela está prevista no art. 22 da Lei nº 14.133/2021.
Risco é a junção da probabilidade e impactos de um evento que possa vir a acontecer no futuro.
O simples fato de existir uma atividade já a expõe a riscos.
Embora existam cursos e metodologias que auxiliem na avaliação e gerenciamento de riscos, não existe metodologia científica por trás desses conceitos, tampouco uma verdade única.
A matriz de riscos é o documento formal que entrará no processo de licitação e que comprovará que o órgão realizou a atividade mínima de identificação e elaboração da estratégia de mitigação de riscos.
Estas orientações metodológicas fundamentam-se nos seguintes documentos:
- Instrução Normativa n° 01/2016 do Ministério de Planejamento e Orçamento.
- Padrão de Gestão de Riscos, elaborado por The Institute of Risk Management (IRM), The Association of Insurance and Risk Managers (AIRMIC) e ALARM The National Forum for Risk Management in the Public Sector.
Essas fontes sugerem algumas categorizações que podem auxiliar a Equipe de Planejamento no processo de identificação dos riscos:
- Riscos por fase da contratação: pode-se tentar identificar os riscos que afetam apenas a fase preparatória, apenas a fase externa, apenas a gestão do contrato ou a todas as fases.
- Risco por dimensão do projeto: pode-se tentar identificar os riscos que afetem os componentes de um projeto (uma contratação é comparável a um projeto) segundo o PMBOK: escopo, custos e prazos.
- Riscos por origem: se advém de fatores internos ao órgão (servidores, estrutura física, dificuldades processuais, etc.) ou de fatores externos (economia, fornecedores, mídia negativa ou positiva, órgãos reguladores, etc.).
- Riscos estratégicos: que podem surgir do ou afetar o planejamento estratégico e a missão finalística do órgão.
- Riscos Operacionais: que podem surgir do ou afetar o cotidiano dos trabalhos realizados pelo órgão.
- Riscos Financeiros: que envolvem questões financeiras, como capacidade de empenho, dívidas, falta de pagamento aos funcionários pelo fornecedor, etc.
- Riscos Tecnológicos: que envolvem as inovações tecnológicas ou a resistência cultural à mudança de processos oriundos dessas inovações.
Existem infinitos descritivos e todos eles podem ser observados em conjunto num único risco identificado.
As categorias só são úteis para auxiliar no processo de identificação e na apresentação das informações, então não há que se preocupar com uma “correta” categorização de riscos.
O mais importante a se considerar é que um risco poderá ser avaliado de formas diferentes por cada servidor.
Por isso é importante o trabalho em equipe nesta fase. Se possível, devem ser incluídos atores com capacidade de tomada de decisão para melhor definição das ações de mitigação dos riscos.
Para tanto, sugere-se o roteiro abaixo:
- Realizar reunião entre a Equipe de Planejamento da Contratação e demais pessoas impactadas pela contratação, de forma que o levantamento preliminar seja realizado através de diferentes pontos de vista sobre o processo e, assim, seja possível identificar os principais riscos que:
- Comprometem o sucesso dos processos de contratação e de gestão contratual; e/ou
- Fazem com que a solução escolhida não alcance os resultados que atendam às necessidades da contratação.
- Realizar o exercício de estimativa da probabilidade de ocorrência e o impacto dos danos (ou benefícios) potenciais relacionados a cada risco identificado.
- Definir as ações de contingência a serem tomadas no caso dos eventos correspondentes aos riscos se concretizarem.
- Definir os responsáveis pelas ações de prevenção dos riscos e dos procedimentos de contingência.
- Submeter a versão final do Matriz de Riscos para avaliação da Autoridade Competente, que poderá ter outras percepções quanto aos riscos avaliados.
- Revisar, conforme necessário, e inserir no processo licitatório.
As atividades 2, 3 e 4 podem ser realizadas por um único servidor, pela Equipe de Planejamento da Contratação ou (idealmente) na própria reunião citada na atividade 1.
Existem quatro tipos de ação que podem ser tomadas para a mitigação de um risco, sejam ações de prevenção (realizadas antes da concretização de um risco) ou ações de contingência (realizadas após a concretização de um risco):
- Aceitar: que significa que não há nada que possa ser feito contra o risco identificado, mas que a equipe entende que os impactos são aceitáveis para o órgão.
- Rejeitar: que significa que não há nada que possa ser feito contra o risco identificado e a equipe entende que os impactos são inaceitáveis para o órgão. Em geral, esse tipo de risco pode inviabilizar a escolha de uma determinada solução ou até mesmo a contratação inteira.
- Transferir: nessas ações, transfere-se o risco para outro ator, tal como uma seguradora ou o próprio fornecedor. Sempre haverá aumento de custos numa transferência de riscos, mas ela pode ser interessante. A transferência do risco é uma ação vista corriqueiramente em editais de licitação, em que o órgão público transfere riscos (às vezes com baixa probabilidade e impacto) para o fornecedor, aumentando custos desnecessariamente. Verifique se o Termo de Referência da contratação (ou edital) tece obrigações para o fornecedor na linha de: “A contratada será responsável por TODA e QUALQUER situação que venha a trazer prejuízos (…)”. Sugere-se alterar ou remover cláusulas com essas redações, de modo que os riscos sejam compartilhados entre o órgão público e o contratado”.
- Reduzir: o tipo mais comum de ação, em que o órgão terá ação proativa de reduzir os efeitos causadores de um risco. Exemplo: realizar a verificação da rede elétrica para evitar problemas elétricos nos computadores de trabalho.
Antes de seguir para as exemplificações, é importante distinguir os conceitos de Matriz de Riscos e Gerenciamento de Riscos.
Como exposto no início, a Matriz de Riscos é uma documentação formal que comprova a realização da atividade no âmbito do processo de contratação. Assim, o Matriz de Riscos é uma fotografia dos riscos identificados naquele momento.
Todavia, a natureza dos riscos é dinâmica e conforme o processo licitatório progrida, as probabilidades e impactos de cada risco sofrerão alterações. Nesse ponto entra o Gerenciamento de Riscos, que é a atividade de acompanhamento e mitigação dos riscos identificados.
O Gerenciamento de Riscos exige uma mudança cultural nos órgãos contratantes, pois cada ator envolvido terá que avaliar os riscos existentes e informar se impactaram o processo, se foram mitigados, se as probabilidades se alteraram ou qualquer outra informação relevante.
Sugere-se que a área de planejamento das contratações faça verificações quinzenais ou mensais dos riscos de alto impacto.
Preenchimento da Matriz de Riscos
Importante ressaltar que o preenchimento da Matriz de Riscos deverá ser sempre realizado por meio da ferramenta Gestão de Riscos do sistema Compras.gov.br. Está disponível no canal do Ministério da Economia o webinar de lançamento do sistema Gestão de Riscos, com a apresentação de suas funcionalidades.
SEÇÃO MATRIZ DE RISCOS
Campo 1: Informações Básicas
Na tela deste campo:
– informe o objeto da Matriz de Riscos, que é a descrição do objetivo para o qual a matriz de riscos está sendo criada.
– selecione a categoria do objeto. A categoria é um indicador do tipo de contratação que está sendo planejada (bens, Serviços, Contratações de TIC, Obras e serviços especiais de engenharia, Locação de imóveis ou Alienação/Concessão/Permisão).
– informe o número do processo (número único do processo, gerado para a condução dessa futura contratação). Este campo é opcional e poderá ser informado em uma edição futura do objeto.
As seguintes informações já vêm automaticamente preenchidas: Número da Matriz de Riscos, Editado por (nome do usuário que acessou a ferramenta).
Campo 2: Riscos da Contratação
Conforme já comentado anteriormente, Risco é o potencial que uma dada ameaça possui para explorar vulnerabilidades e causar perda ou dano à organização. Aqui é preciso relacionar esses riscos, identificando danos que possam ocorrer caso o risco se materialize. Além disso, no planejamento da contratação, é preciso alocar os responsáveis pelo tratamento do risco, seja Contratante (Administração) ou Contratada (Fornecedor).
Neste campo, clique no botão Criar Risco e, na tela “Adicionar Risco”, descreva o risco identificado (que é a possibilidade da ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos) e a causa do risco (que são as condições que dão origem à possibilidade de um evento ocorrer, também chamadas de fatores de riscos e podem ter origem no ambiente interno e externo).
A seguir selecione a fase à qual está relacionado (Planejamento, Seleção do Fornecedor ou Gestão de Contrato) e os níveis de probabilidade e impacto (1 – baixo, 2 – médio, 3 – alto ou 4 – extremo).
Depois indique a alocação (alocado para): Contratada, Seguradora ou Administração. Na sequência, o detalhamento da alocação.
O item da contratação poderá ser informado, caso já exista e o usuário queira relacionar a este Risco.
O botão Criar Risco permite a criação de vários riscos.
Na tela do risco clique no botão + Adicionar para registrar Impactos, Ações Preventivas (ações realizadas com o objetivo de evitar ou mitigar a ocorrência de possíveis riscos que possam causar perda ou dano à organização) e Ações de Contingência (ações a serem implementadas quando as ações preventivas não forem efetivas e os riscos previstos ocorrerem devido à materialização do impacto previamente identificado).
Para as Ações Preventivas e Ações de Contingência indicar os responsáveis pelas ações clicando no botão + Responsáveis.
Campo 3: Responsáveis
Os responsáveis são os atores envolvidos na confecção da Matriz de Riscos e responsáveis pela assinatura do documento.
Campo 4: Anexos
Nesta etapa será possível anexar outros documentos necessários ou complementares para a composição final do documento.
SEÇÃO ACOMPANHAMENTO DA MATRIZ DE RISCOS
Campo 5: Histórico de Revisões
As atividades do processo de gestão de riscos são contínuas e necessitam ser revisadas periodicamente por ocasião de possíveis realinhamentos ou reequilíbrios contratuais e busca assegurar o alinhamento da matriz de riscos com o andamento do processo e da gestão contratual.
Para adicionar revisões clique no botão Criar Revisão e digite a descrição da revisão.
Campo 6: Painel
A tela deste campo apresenta o resumo das informações gerais sobre o Matriz de Riscos e sua distribuição através de tabelas ilustrativas.
Exemplos de Riscos da Contratação
CASO 1
Risco: licitação não concluída antes do fim da vigência do contrato que se encerrará
Causa do risco: dificuldades jurídicas na condução do novo procedimento licitatório
Relacionado à fase: Planejamento
Probabilidade: 5
Impacto: 5
Alocado para: Administração
Detalhamento da Alocação: Equipe de Planejamento e Consultoria Jurídica
Impactos:
– caso a licitação não seja concluída até dd/mm/aaaa, o órgão ficará sem cobertura contratual, o que acarretará: (descrever consequências)
Ações Preventivas:
– Estabelecimento de um cronograma para conclusão da licitação antes de dd/mm/aaaa
– Execução das atividades conforme prazos estabelecidos em cronograma
– Acompanhamento e monitoramento do cronograma pelas autoridades competentes.
Ações de Contingência:
– Preparação para realizar aditivo excepcional ou contratação emergencial em caso de iminência da ocorrência do risco
CASO 2
Risco: licitação fracassada ou deserta
Causa do risco: falha no planejamento da contratação, especialmente na construção do Estudo Técnico Preliminar
Relacionado à fase: Seleção do Fornecedor
Probabilidade: 1
Impacto: 5
Alocado para: Administração
Detalhamento da Alocação: Área de Planejamento das Contratações
Impactos:
– na ocasião de uma licitação fracassada ou deserta, o procedimento terá que ser revisto ou terá de haver revisão do modelo de contratação
Ações Preventivas:
– Realização de Estudo Técnico Preliminar robusto e suportado por pesquisa de benchmarking e de mercado, resultando na escolha da solução com a maior competitividade no mercado
Ações de Contingência:
– Realização de nova Pesquisa de Preços e nova Licitação