PLANEJAMENTO DA LICITAÇÃO

GERENCIAMENTO DE RISCOS
CONFORME IN 05/17

GERENCIAMENTO DE RISCOS

Na sequencia dos estudos preliminares, a próxima etapa é elaborar o gerenciamento

de riscos que irá se concretizar no mapa de riscos.

O gerenciamento de riscos então é feito pela equipe de planejamento, ainda na

etapa interna e antes de elaborar o termo de referência ou projeto básico.

Isso porque, é com os estudos preliminares + gerenciamento de riscos que o setor

requisitante irá elaborar o Termo de Referência ou Projeto Básico como vimos anteriormente.

O objetivo da fase de Gerenciamento de Riscos é analisar, estudar e antecipar tudo o

que poderia dar errado naquela contratação.

A equipe de planejamento identifica de forma antecipada eventos que poderiam

ameaçar os objetivos daquela contratação, cumprimento dos prazos, determinações legais etc,
e implementa estratégias para cuidar antecipadamente dessas ocorrências.

Essa conduta evita que recursos sejam desperdiçados para solucionar problemas pois
os problemas são pensados com antecedência e evitados, de forma preventiva.

Até meados do século XX ouvíamos falar em gestão de riscos apenas em alguns

setores como mercado financeiro, saúde. Hoje a gestão de riscos ganhou enfoque
institucional, já existindo diversos normativos obrigando a confecção da matriz de riscos com
enfoque em toda a instituição pública, a exemplo da Portaria nº 150, de 4 de maio de 2016
que traz o Programa de Integridade do Ministério do Planejamento, Desenvolvimento e
Gestão e a Instrução Normativa Conjunta CGU/MP Nº 1, de 10 de maio de 2016, que dispõe
sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal.

Nas contratações públicas não poderia ser diferente, sendo a gestão de riscos
fundamental para minimizar, prevenir e evitar riscos e ameaças.

ELABORANDO O MAPA DE RISCOS

A seguir trazemos um roteiro simplificado para a etapa de gerenciamento de riscos:

1) Identificação dos principais riscos que possam comprometer a efetividade do Planejamento
da Contratação, da seleção do fornecedor e da Gestão Contratual.

2) Avaliação dos riscos identificados.

3) Tratamento dos riscos considerados inaceitáveis por meio da definição das ações para
reduzir a probabilidade de ocorrência .

4) Definição das ações de contingência para os riscos que continuarem inaceitáveis.

5) Materializa-se no Mapa de Risco: modelo anexo IV

Lembrando que a responsabilidade pelo Gerenciamento de Riscos é da equipe de

Planejamento da Contratação.

A partir de agora, o ideal é que cada órgão ou entidade formem corpos técnicos
especializados em gestão de riscos para elaborar o processo e a metodologia que será
utilizada. No início o processo pode dar um trabalho maior mas, uma vez elaborado, poderá
ser aproveitado por nichos de contratação (por objetos), revisando os aspectos peculiares a
cada nova contratação.

Com essa conduta iremos diminuir drasticamente riscos e insucessos nas

contratações, retrabalhos e até mesmo problemas com corrupção.

ETAPAS DA METODOLOGIA DE GERENCIAMENTO DE INTEGRIDADE, RISCOS E CONTROLES

INTERNOS DA GESTÃO (baseada no COSO ERM*)

Existem diversas metodologias para estruturar uma gestão de riscos, a exemplo da ISO 31000,
Orange Book, Intosai, King III, Acordos da Basileia etc.

Entre estas está a metodologia baseada no COSO ERM (Committee of Sponsoring

Organizations - Comitê das Organizações Patrocinadoras, da Comissão Nacional sobre
Fraudes em Relatórios Financeiros, sendo o COSO ERM com um foco mais voltado para o
gerenciamento de riscos corporativos), que é a adotada pelo Ministério do Planejamento,
Desenvolvimento e Gestão em seu manual de Gestão de Riscos Institucional.

Nessa estrutura as etapas são divididas em primeiro plano em:

1ª) Análise de ambiente e de fixação de objetivo

2ª) Identificação de Eventos de Riscos

3ª) Avaliação de Eventos de Riscos e Controles

4ª) Resposta a Risco

5ª) Informação e Comunicação e Monitoramento.

O órgão ou entidade deverá estudar internamente qual a melhor metodologia a ser adotada
em seu âmbito, capacitando seus servidores para desenvolverem a gestão dos riscos.
QUANDO DEVO ATUALIZAR O MAPA DE RISCOS?

O mapa de riscos uma vez pronto deverá ser atualizado dependendo de novos acontecimentos
ou fases. É importante a verificação do mapa e a análise crítica visando sua atualização nas
seguintes etapas:

-Ao final da elaboração dos Estudos Preliminares.

- Ao final da elaboração do Termo de Referência ou Projeto Básico.

- Após a fase de Seleção do Fornecedor.

- Após eventos relevantes, durante a gestão do contrato.

O MAPA DE RISCOS

Abaixo incluímos a sugestão da IN 05/17 do modelo de mapa de riscos que deverá ser anexado
ao final dos estudos no processo:
ETAPAS DA METODOLOGIA DE GERENCIAMENTO DE INTEGRIDADE, RISCOS E CONTROLES
INTERNOS DA GESTÃO (baseada no COSO ERM*)
*COSO - Committee of Sponsoring Organizations - Comitê das Organizações Patrocinadoras, da
Comissão Nacional sobre Fraudes em Relatórios Financeiros, no trabalho divulgado pelo
COSO em 2004 Gerenciamento de Riscos Corporativos –Estrutura Integrada (COSO ERM), com
um foco mais voltado para o gerenciamento de riscos corporativos.

Resposta a risco: qualquer ação adotada para lidar com risco. As respostas podem se
enquadrar num destes tipos: aceitar o risco por uma escolha consciente; transferir/com
partilhar o risco a outra parte; evitar o risco pela decisão de não iniciar ou descontinuar a
atividade que dá origem ao risco; ou mitigar/reduzir o risco diminuindo sua probabilidade de
ocorrência ou minimizando as consequências do risco;

Risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento

dos objetivos. O risco é medido em termos de impacto e de probabilidade
Categoria dos Riscos

Categoria dos Riscos: sabendo-se que a categorização de riscos não é consensual na

literatura, cabe a cada organização o desenvolvimento de suas categorias de acordo com suas
peculiaridades. O MP,com auxílio do Comitê Técnico de Riscos, qualificou as categorias de
risco conforme abaixo:

a.Estratégico: eventos que possam impactar na missão, nas metas ou nos objetivos
estratégicos da unidade/órgão, caso venham ocorrer.

b. Operacional: eventos que podem comprometer as atividades da unidade, normalmente

associados a falhas, deficiência ou inadequação de processos internos, pessoas,
infraestrutura e sistemas, afetando o esforço da gestão quanto à eficácia e a eficiência dos
processos organizacionais.

c. Orçamentário: eventos que podem comprometer a capacidade do MP de contar com os

recursos orçamentários necessários à realização de suas atividades, ou eventos que possam
comprometer a própria execução orçamentária, como atrasos no cronograma de licitações.

d. Reputação: eventos que podem comprometer a confiança da sociedade em relação à

capacidade do MP em cumprir sua missão institucional, interferem diretamente na
imagem do órgão.

e. Integridade: eventos que podem afetar a probidade da gestão dos recursos públicos e
das atividades da organização, causados pela falta de honestidade e desvios éticos.

f. Fiscal : eventos que podem afetar negativamente o equilíbrio das contas públicas.

g.Conformidade: eventos que podem afetar o cumprimento de leis e regulamentos aplicáveis.

*Cada unidade deve considerar as categorias aplicáveis à sua realidade

Exemplo de cálculo de risco:

EXEMPLO DE RESPOSTA A RISCO: