Gerenciamento de Riscos

O que é o gerenciamento de riscos?

Gerenciamento de riscos é o processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização pertinentes com a contratação.

Na IN nº 4, de 2014, havia apenas um artefato denominado Análise de Riscos, que identificava alguns riscos e era apenas produzido durante o planejamento da Contratação. Era um documento estático que não era revisitado ou atualizado durante as demais fases.

Na nova IN de contratações de TIC, esse artefato passa a se chamar Mapa de Gerenciamento de Riscos, um documento dinâmico, produzido inicialmente pela Equipe de Planejamento da Contratação, na fase de planejamento e atualizado durante as demais fases: Seleção de Fornecedor e Gestão Contratual.

Para maiores detalhes sobre o gerenciamento de riscos e o Mapa de Gerenciamento de Riscos, vide art. 38 da IN SGD/ME nº 1, de 2019.

Caso o órgão não tenha uma Política de Gestão de Riscos, como deve proceder?

A necessidade da Política de Gestão de Riscos para o órgão ou entidade do Poder Executivo Federal não é uma obrigação trazida pela IN SGD/ME nº 1, de 2019, mas sim pela Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, que em seu art. 17 determina:

“Art. 17. A política de gestão de riscos, a ser instituída pelos órgãos e entidades do Poder Executivo federal em até doze meses a contar da publicação desta Instrução Normativa, deve especificar ao menos:”

Caso não haja Política de Gestão de Riscos institucionalizada, cabe ao órgão ou entidade adequar-se, conforme o disposto na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016.

O Gerenciamento de riscos dever ser realizado durante todas as fases do processo de contratação de soluções de TIC?

Sim. Os riscos de cada fase da contratação devem ser devidamente mapeados, para que o gerenciamento de riscos seja efetivo e alcance os resultados pretendidos, de modo que os níveis de risco, impactos, ações preventivas e de contingência sejam atualizados, quando necessário e outros riscos não identificados à época do planejamento possam ser considerados durante as demais fases, quando for conveniente. Recomenda-se que o Mapa de gerenciamento de riscos esteja atualizado e presente nos autos do processo de contratação, pelo menos: ao final da elaboração do Termo de Referência ou Projeto Básico; ao final da fase de seleção do fornecedor e uma vez ao ano, durante a gestão contratual.

É obrigatório o uso de uma ferramenta específica para Gerenciamento de Riscos?

Não. A IN SGD/ME nº 1, de 2019, não obriga ou determina a utilização de ferramenta específica. Podem ser utilizados inclusive os pacotes de software de escritório, já disponíveis no órgão ou entidade para confecção e manutenção do Mapa de Gerenciamento de Risco. Caso o órgão já possua ferramenta de gerenciamento de riscos, pode continuar utilizando-a, desde que observadas as determinações do art. 38 da IN SGD/ME nº 1, de 2019.

Quem assina o Mapa de Gerenciamento de Riscos?

O Mapa de Gerenciamento de Riscos deve ser assinado pela Equipe de Planejamento da Contratação, nas fases de Planejamento da Contratação e de Seleção de Fornecedores; e pela Equipe de Fiscalização do Contrato, na fase de Gestão do Contrato.