MAPA DE GERENCIAMENTO DE RISCOS
|
1 - INTRODUÇÃO |
|||||||||||||||||||||||||||||
|
O gerenciamento de riscos permite ações contínuas de planejamento, organização e controle dos recursos relacionados aos riscos que possam comprometer o sucesso da contratação, da execução do objeto e da gestão contratual. O Mapa de Gerenciamento de Riscos deve conter a identificação e a análise dos principais riscos, consistindo na compreensão da natureza e determinação do nível de risco, que corresponde à combinação do impacto e de suas probabilidades que possam comprometer a efetividade da contratação, bem como o alcance dos resultados pretendidos com a solução de TIC. Para cada risco identificado, define-se: a probabilidade de ocorrência dos eventos, os possíveis danos e impacto caso o risco ocorra, possíveis ações preventivas e de contingência (respostas aos riscos), a identificação de responsáveis pelas ações, bem como o registro e o acompanhamento das ações de tratamento dos riscos. Parâmetros escalares serão utilizados para representar os níveis de probabilidade e impacto que, após a multiplicação, resultarão nos níveis de risco, que direcionarão as ações relacionadas aos riscos durante as fases de contratação (planejamento, seleção de fornecedor e gestão do contrato).
Tabela 1: Escala de classificação de probabilidade e impacto. A tabela a seguir apresenta a Matriz Probabilidade x Impacto, instrumento de apoio para a definição dos critérios de classificação do nível de risco.
Figura 1: Matriz Probabilidade x Impacto
O produto da probabilidade pelo impacto de cada risco deve se enquadrar em uma região da matriz probabilidade x impacto. Caso o risco enquadre-se na região verde, seu nível de risco é entendido como baixo, logo admite-se a aceitação ou adoção das medidas preventivas. Se estiver na região amarela, entende-se como médio; e se estiver na região vermelha, entende-se como nível de risco alto. Nos casos de riscos classificados como médio e alto, deve-se adotar obrigatoriamente as medidas preventivas previstas. O gerenciamento de riscos deve ser realizado em harmonia com a Política de Gestão de Riscos do órgão prevista na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016. Referência: Art. 38 IN SGD/ME nº 1, de 2019. |
|||||||||||||||||||||||||||||
|
2 – IDENTIFICAÇÃO E ANÁLISE DOS PRINCIPAIS RISCOS |
A tabela a seguir apresenta uma síntese dos riscos identificados e classificados neste documento.
|
Id |
Risco |
Relacionado ao(à)1 |
P 2 |
I 3 |
Nível de Risco (P x I) 4 |
|
1 |
Atraso ou suspensão no processo licitatório em face de impugnações. |
Seleção do fornecedor |
15 |
10 |
150 |
|
2 |
Atraso ou realocação de recursos financeiros. |
Seleção do fornecedor |
10 |
10 |
100 |
|
3 |
Não cumprimento de itens contratuais. |
Gestão Contratual |
10 |
10 |
100 |
Legenda: P – Probabilidade; I – Impacto.
1 A qual natureza o risco está associado: fases do Processo da Contratação ou Solução Tecnológica.
2 Probabilidade: chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (ISO/IEC 31000:2009, item 2.19).
3 Impacto: resultado de um evento que afeta os objetivos (ISO/IEC 31000:2009, item 2.18).
4 Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades (ISO/IEC 31000:2009, item 2.23 e IN SGD/ME nº 1, de 2019, art. 2º, inciso XIII).
|
3 – AVALIAÇÃO E TRATAMENTO DOS RISCOS IDENTIFICADOS |
Riscos do processo de contratação (planejamento, seleção de fornecedores e gestão do contrato), ou qualquer outro risco relevante relacionado à solução de Tecnologia da Informação e Comunicação identificados. Para o tratamento de riscos, as seguintes opções podem ser selecionadas: evitar, reduzir ou mitigar, transferir ou compartilhar, e aceitar ou tolerar o risco.
|
Risco 01 |
Risco: |
Atraso ou suspensão no processo licitatório em face de impugnações. |
||
|
Probabilidade: |
Alta |
|||
|
Impacto: |
Médio |
|||
|
Dano 1: |
Atraso na contratação e consequente quebra do planejamento de distribuição de licenças e até possível indisponibilidade do software. |
|||
|
Tratamento: |
Mitigar. |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Definição dos critérios de seleção de fornecedores com respaldo na jurisprudência dos órgãos de controle. |
Equipe de Planejamento da Contratação |
||
|
2 |
Verificação do teor de impugnações e recursos em contrações similares. |
Equipe de Planejamento da Contratação |
||
|
3 |
Estrita observância às recomendações da área jurídica do órgão/entidade.
|
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Alocação integral da Equipe de Planejamento da Contratação na resposta e mitigação das causas que originaram a suspensão do processo licitatório. |
NTI |
||
|
2 |
Mitigação e eliminação das causas que obstruem o processo licitatório. |
NTI |
||
|
Risco 02 |
Risco: |
Atraso ou realocação de recursos financeiros. |
||
|
Probabilidade: |
Média |
|||
|
Impacto: |
Médio |
|||
|
Dano 1: |
Reprogramação de entregas por indisponibilidade de licenças. |
|||
|
Tratamento: |
Tolerar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Reagendar, postergando entregas. |
Gestão Contratual |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Manter softwares na versão de avaliação ou incluir opção de aquisição perpétua. |
NTI |
||
|
Risco 03 |
Risco: |
Não cumprimento de itens contratuais. |
||
|
Probabilidade: |
Média |
|||
|
Impacto: |
Médio |
|||
|
Dano 1: |
Atraso na entrega de softwares e serviços. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Prever multas, sanções e prazos para notificações. |
Equipe de Planejamento da contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Aplicar sanções |
Gestão Contratual |
||
|
4– APROVAÇÃO E ASSINATURA |
Conforme § 5º do art. 38 da IN SGD/ME nº 1, de 2019, o Mapa de Gerenciamento de Riscos deve ser assinado pela Equipe de Planejamento da Contratação, nas fases de Planejamento da Contratação e de Seleção de Fornecedores, e pela Equipe de Fiscalização do Contrato, na fase de Gestão do Contrato.
Para as fases de Planejamento da Contratação e de Seleção de Fornecedores:
A Equipe de Planejamento da Contratação foi instituída pela ata da reunião de alinhamento realizada em 02 de setembro de 2019.
|
INTEGRANTE TÉCNICO |
INTEGRANTE REQUISITANTE |
INTEGRANTE ADMINISTRATIVO |
|
Elton Amaral Freire Matr.: 1833175 |
Roberto Rosa dos Santos Matr.: 1782219 |
Tiago Pitrez Falcão Matr.: 1771543 |
Para a fase de Gestão do Contratos:
A Equipe de Planejamento da Contratação foi instituída pela ata da reunião de alinhamento realizada em 02 de setembro de 2019.
|
INTEGRANTE TÉCNICO |
INTEGRANTE REQUISITANTE |
INTEGRANTE ADMINISTRATIVO |
|
Elton Amaral Freire Matr.: 1833175 |
Roberto Rosa dos Santos Matr.: 1782219 |
Tiago Pitrez Falcão Matr.: 1771543 |
|
PRÓ-REITORA DE PLANEJAMENTO |
|
Alessandra Dahmer Matr.: 1691262 |
| | Documento assinado eletronicamente por Roberto Rosa dos Santos, Analista de Tecnologia da Informação, em 26/10/2022, às 14:54, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
| | Documento assinado eletronicamente por Tiago Pitrez Falcão, Coordenador do Departamento de Compras e Contratos, em 26/10/2022, às 15:15, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
| | Documento assinado eletronicamente por Elton Amaral Freire, Coordenador da Divisão de Suporte Técnico do NTI, em 26/10/2022, às 15:25, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
| | Documento assinado eletronicamente por Alessandra Dahmer, Pró-reitora de Planejamento, em 26/10/2022, às 16:22, conforme horário oficial de Brasília, com fundamento no art. 6º, § 1º, do Decreto nº 8.539, de 8 de outubro de 2015. |
| | A autenticidade deste documento pode ser conferida no site https://sei.ufcspa.edu.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0, informando o código verificador 1486358 e o código CRC 98F6CFF3. |