MAPA DE GERENCIAMENTO DE RISCOS
|
INTRODUÇÃO |
|||||||||||||||||||||||||||||
|
O gerenciamento de riscos permite ações contínuas de planejamento, organização e controle dos recursos relacionados aos riscos que possam comprometer o sucesso da contratação, da execução do objeto e da gestão contratual. O Mapa de Gerenciamento de Riscos deve conter a identificação e a análise dos principais riscos, consistindo na compreensão da natureza e determinação do nível de risco, que corresponde à combinação do impacto e de suas probabilidades que possam comprometer a efetividade da contratação, bem como o alcance dos resultados pretendidos com a solução de TIC. Para cada risco identificado, define-se: a probabilidade de ocorrência dos eventos, os possíveis danos e impacto caso o risco ocorra, possíveis ações preventivas e de contingência (respostas aos riscos), a identificação de responsáveis pelas ações, bem como o registro e o acompanhamento das ações de tratamento dos riscos. Parâmetros escalares serão utilizados para representar os níveis de probabilidade e impacto que, após a multiplicação, resultarão nos níveis de risco, que direcionarão as ações relacionadas aos riscos durante as fases de contratação (planejamento, seleção de fornecedor e gestão do contrato).
Tabela 1: Escala de classificação de probabilidade e impacto. A tabela a seguir apresenta a Matriz Probabilidade x Impacto, instrumento de apoio para a definição dos critérios de classificação do nível de risco.
Figura 1: Matriz Probabilidade x Impacto
O produto da probabilidade pelo impacto de cada risco deve se enquadrar em uma região da matriz probabilidade x impacto. Caso o risco enquadre-se na região verde, seu nível de risco é entendido como baixo, logo admite-se a aceitação ou adoção das medidas preventivas. Se estiver na região amarela, entende-se como médio; e se estiver na região vermelha, entende-se como nível de risco alto. Nos casos de riscos classificados como médio e alto, deve-se adotar obrigatoriamente as medidas preventivas previstas. O gerenciamento de riscos deve ser realizado em harmonia com a Política de Gestão de Riscos do órgão prevista na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016. Referência: Art. 38 IN SGD/ME nº 1, de 2019. |
|||||||||||||||||||||||||||||
|
2 – IDENTIFICAÇÃO E ANÁLISE DOS PRINCIPAIS RISCOS |
A tabela a seguir apresenta uma síntese dos riscos identificados e classificados neste documento.
|
Id |
Risco |
Relacionado ao(à):(1) |
P(2) |
I(3) |
Nível de Risco (P x I) (4) |
|
R01 |
Alteração do escopo dos serviços contratados. |
Gestão Contratual |
5 |
15 |
75 |
|
R02 |
Atraso no processo administrativo de contratação. |
Planejamento da Contratação |
5 |
10 |
50 |
|
R03 |
Ausência de recursos orçamentários ou financeiros |
Planejamento da Contratação |
10 |
15 |
150 |
|
R04 |
Impossibilidade de aplicação de penalidades |
Gestão Contratual |
10 |
15 |
150 |
|
R05 |
Falha ou não fornecimento do serviço |
Solução Tecnológica |
5 |
15 |
75 |
|
R06 |
Dificuldade na comunicação com a empresa |
Gestão Contratual |
10 |
15 |
150 |
|
R07 |
Ausência de contratação de algum tipo de manutenção |
Planejamento da Contratação |
5 |
5 |
50 |
Legenda: P – Probabilidade; I – Impacto.
(1) A qual natureza o risco está associado: fases do Processo da Contratação ou Solução Tecnológica.
(2) Probabilidade: chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (ISO/IEC 31000:2009, item 2.19).
(3) Impacto: resultado de um evento que afeta os objetivos (ISO/IEC 31000:2009, item 2.18)
(4) Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades (ISO/IEC 31000:2009, item 2.23 e IN SGD/ME nº 1, de 2019, art. 2º, inciso XIII).
|
3 – AVALIAÇÃO E TRATAMENTO DOS RISCOS IDENTIFICADOS |
|
Risco 01 |
Risco: |
Alteração do escopo dos serviços contratados. |
||
|
Probabilidade: |
Baixo |
|||
|
Impacto: |
Alto |
|||
|
Causa: |
A empresa beneficiária recusar-se a executar determinado tipo de manutenção. |
|||
|
Dano 1: |
Parada do sistema SIE por ausência de manutenção. |
|||
|
Tratamento: |
Mitigar. |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Elaboração de contrato com penalidades mais rígidas. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Aplicação de penalidades contratuais. |
Gestão e Fiscalização do Contrato |
||
|
Risco 02
|
Risco: |
Atraso no processo administrativo de contratação. |
||
|
Probabilidade: |
Baixo |
|||
|
Impacto: |
Médio |
|||
|
Causa: |
Falha ou atrasos no preenchimento da documentação |
|||
|
Dano 1: |
O sistema SIE parar e não ter contrato de manutenção vigente. |
|||
|
Dano 2: |
Setores que utilizam, não terem acesso ao sistema SIE por ausência de manutenção. |
|||
|
Tratamento: |
Mitigar. |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Elaboração dos documentos do processo de contratação seguindo as normas vigentes, com objetivo de evitar falhas.
|
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Planejamento prévio das atividades e etapas que compõe o processo de contratação. |
Equipe de Planejamento da Contratação |
||
|
Risco 03 |
Risco: |
Ausência de recursos orçamentários ou financeiros. |
||
|
Probabilidade: |
Médio |
|||
|
Impacto: |
Alto |
|||
|
Causa: |
Contingenciamento ou utilização de recursos financeiros para outros fins |
|||
|
Dano 1: |
Falta de recursos orçamentários destinados à contratação podem deixar a Universidade sem a prestação do serviço. |
|||
|
Tratamento: |
Mitigar. |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Adequação ao orçamento previsto para o ano corrente e inclusão na previsão de gastos para o próximo ano. |
PROPLAN/Reitoria |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Alocação de recursos financeiros transferindo de outras rubricas menos prioritárias. |
PROPLAN/Reitoria |
||
|
Risco 04
|
Risco: |
Impossibilidade de aplicação de penalidades |
|||
|
Probabilidade: |
Médio |
||||
|
Impacto: |
Alto |
||||
|
Causa: |
Cláusulas de penalidades genéricas. |
||||
|
Dano 1: |
Impossibilidade de induzir o contrato a voltar a normalidade em caso de desconformidade na execução. |
||||
|
Tratamento: |
Mitigar. |
||||
|
Id |
Ação Preventiva |
Responsável |
|||
|
1 |
Prever cláusulas de penalidades observando as seguintes diretrizes:
|
Equipe de Planejamento da Contratação |
|||
|
Id |
Ação de Contingência |
Responsável |
|||
|
1 |
Estabelecer rotinas de controle. |
Equipe de Planejamento da Contratação |
|||
|
Risco 05 |
Risco: |
Falha ou não fornecimento do serviço |
||
|
Probabilidade: |
Baixo |
|||
|
Impacto: |
Alto |
|||
|
Causa: |
Indisponibilidade temporária do acesso ao sistema SIE. |
|||
|
Dano 1: |
Usuários não terem acesso ao sistema SIE por ausência de manutenção. |
|||
|
Tratamento: |
Mitigar. |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Definir requisitos para aferição da qualidade dos serviços prestados. |
NTI |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Vincular o pagamento à entrega do serviço com a qualidade contratada. |
Gestão e Fiscalização do Contrato |
||
|
Risco 06
|
Risco: |
Dificuldade na comunicação com a empresa |
||
|
Probabilidade: |
Médio |
|||
|
Impacto: |
Alto |
|||
|
Causa: |
Ausência de canal de atendimento para abertura de chamado, bem como de definição, em instrumento contratual, de prazos para atendimentos das demandas solicitadas pela UFCSPA. |
|||
|
Dano 1: |
Demora excessiva no retorno às demandas de manutenção e suporte técnico. |
|||
|
Tratamento: |
Mitigar. |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Prever no Projeto Básico o canal de atendimento, assim como prazos e horários para atendimento às demandas, visando que tais informações façam parte do instrumento contratual. |
Equipe de Planejamento da Contratação |
||
|
2 |
Prever integrar o Estudo Técnico Preliminar como Projeto Básico, para fins de objetividade e clareza à beneficiária da inexigibilidade de licitação quantos aos requisitos/necessidades da UFCSPA para esta contratação, a qual deverá Declarar Pleno Conhecimento do Objeto, através de modelo a ser enviado à referida empresa. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Aplicação de penalidades contratuais. |
Gestão e Fiscalização do Contrato |
||
|
Risco 07 |
Risco: |
Ausência de contratação de algum tipo de manutenção |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Baixo |
|||
|
Causa: |
Deficiências na estimativa das manutenções. |
|||
|
Dano 1: |
Prejuízo à qualidade dos serviços contratados. |
|||
|
Tratamento: |
Mitigar. |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Verificar histórico de manutenções realizadas no sistema SIE desde quando o software foi adquirido. |
NTI |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Manter controle gerencial acerca das manutenções realizadas, a fim de subsidiar a estimativa para as futuras contratações. |
Gestão e Fiscalização do Contrato |
||
|
4 – ACOMPANHAMENTO DAS AÇÕES DE TRATAMENTO DE RISCOS |
|
Data |
Id. Risco |
Id. Ação |
Registro e acompanhamento das ações de tratamento dos riscos |
|
08/07/22 |
R02 |
P01 |
O Documento de oficialização de demanda foi registrado por meio do processo administrativo nº 23103.014385/2022-53, contendo demanda autorizada pela área TIC. |
|
29/08/22 |
R02 |
P01 |
Publicada portaria com a Equipe de Planejamento da Contratação, ocrrendo autorização da autoridade administratova para eleaboração dos seguintes documentos: estudos técnicos preliminares, mapa de Gerenciamento de riscos e termo de referência. |
|
R02 |
P01 |
A Equipe de Planejamento da Contratação, encaminhou para o Departamento de Compras e Contratos a documentação para contratação. |
|
5 – APROVAÇÃO E ASSINATURA |
Conforme § 5º do art. 38 da IN SGD/ME nº 1, de 2019, o Mapa de Gerenciamento de Riscos deve ser assinad A tabela a seguir apresenta uma síntese dos riscos identificados e classificados neste documento. Conforme § 5º do art. 38 da IN SGD/ME nº 1, de 2019, o Mapa de Gerenciamento de Riscos deve ser assinado pela Equipe de Planejamento da Contratação, nas fases de Planejamento da Contratação e de Seleção de Fornecedores, e pela Equipe de Fiscalização do Contrato, na fase de Gestão do Contrato.
Fases de Planejamento da Contratação e de Seleção de Fornecedores:
A Equipe de Planejamento da Contratação foi instituída PORTARIA PROAD REITORIA UFCSPA Nº 159, DE 29 DE AGOSTO DE 2022.
|
Integrante Técnico Chefe da Divisão de Análise e Desenvolvimento de Sistemas Matrícula SIAPE 2077420 |
Integrante Administrativo Tiago Pitrez Falcão Coordenador do Departamento de Compras e Contratos Matrícula SIAPE 1771543 |
Fase de Gestão do Contratos
|
Integrante Técnico Chefe da Divisão de Análise e Desenvolvimento de Sistemas Matrícula SIAPE 2077420 |
Integrante Administrativo Tiago Pitrez Falcão Coordenador do Departamento de Compras e Contratos Matrícula SIAPE 1771543 |
|
Autoridade máxima TIC Roberto Rosa dos Santos Matrícula SIAPE 1782219 |
| | Documento assinado eletronicamente por Roberto Rosa dos Santos, Analista de Tecnologia da Informação, em 20/10/2022, às 16:03, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
| | Documento assinado eletronicamente por Cristina Almeida da Silva, Coordenadora da Divisão de Análise e Desenvolvimento de Sistemas do NTI, em 20/10/2022, às 16:27, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
| | Documento assinado eletronicamente por Tiago Pitrez Falcão, Coordenador do Departamento de Compras e Contratos, em 20/10/2022, às 16:39, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
| | A autenticidade deste documento pode ser conferida no site https://sei.ufcspa.edu.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 1480991 e o código CRC 819DD248. |