4.2. Análise de Riscos
O estudo técnico preliminar já serve, naturalmente, ao gerenciamento de riscos[1] da futura contratação. Cada etapa do estudo permite à equipe de planejamento antecipar problemas e prever oportunidades, orientando a tomada de decisão. Ao final do ETP, a equipe consegue avaliar a adequabilidade da solução escolhida ao atendimento da necessidade que desencadeou a contratação, dimensioná-la para o atendimento da necessidade (definir as quantidades da solução adequadamente), estimar os seus custos e benefícios, identificar as medidas necessárias para implementá-la, e concluir se é viável e justificável a sua contratação. O item 4.1 deste manual lista exemplos de riscos que podem ser tratados com a adequada elaboração do ETP.
No entanto, há riscos relevantes que não serão tratados no âmbito do ETP ou do planejamento definitivo (termo de referência/projeto básico e edital) e que, portanto, precisarão ser registrados durante o processo de planejamento e gerenciados ao longo dos processos de seleção do fornecedor e de gestão do contrato.
Esses riscos podem estar relacionados ao processo licitatório (ou ao processo de contratação direta), às providências a serem adotadas pela Administração antes da celebração do contrato, à gestão do futuro contrato, ou aos resultados pretendidos com a contratação.
Assim, sempre que for necessário[2], a gestão de riscos da contratação poderá ser formalizada no mapa de riscos[3].
No âmbito da Administração Pública federal direta, autárquica e fundacional, a equipe de planejamento da contratação é responsável pela elaboração do mapa de riscos, na etapa de planejamento. Durante a seleção do fornecedor, o mapa será atualizado por representante da área de contratações, com o apoio de representantes das áreas técnica e requisitante. Na fase de gestão contratual, a atividade será realizada pela equipe de fiscalização do contrato[4]. Ou seja, a gestão dos riscos da contratação acontece ao longo do metaprocesso de contratação.
Assim, ao longo do metaprocesso de contratação, os riscos já registrados serão reavaliados e acompanhados, e novos riscos serão identificados e tratados.
Frisa-se que o mapa de riscos não deve ser confundido com a matriz de riscos prevista na Lei 14.133/2021, pois tal matriz é uma cláusula contratual que tem por objetivo alocar às partes (contratante e contratada) as responsabilidades pelos riscos relacionados a eventos supervenientes à contratação. Essa matriz será tratada com mais detalhes no item 4.5.5 adiante.
As organizações da Administração Pública federal direta, autárquica e fundacional do Poder Executivo devem confeccionar o mapa de riscos no Sistema Gestão de Riscos Digital, no Portal de Compras do Governo Federal.
Quadro 128 – Referências normativas para a análise de riscos da contratação
| Normativos | Dispositivos |
| Lei 14.133/2021 | Art. 18. A fase preparatória do processo licitatório é caracterizada pelo planejamento e deve compatibilizar-se com o plano de contratações anual […], bem como abordar todas as considerações técnicas, mercadológicas e de gestão que podem interferir na contratação, compreendidos: […] X – a análise dos riscos que possam comprometer o sucesso da licitação e a boa execução contratual; […] Art. 72. O processo de contratação direta, que compreende os casos de inexigibilidade e de dispensa de licitação, deverá ser instruído com os seguintes documentos: I – documento de formalização de demanda e, se for o caso, estudo técnico preliminar, análise de riscos, termo de referência, projeto básico ou projeto executivo; (Grifo nosso) |
| Portaria – Seges/ME 8.678/2021 | Art. 16. Compete ao órgão ou entidade, quanto à gestão de riscos e ao controle preventivo do processo de contratação pública: […] II – realizar a gestão de riscos e o controle preventivo do metaprocesso de contratação pública e dos processos específicos de contratação, quando couber, conforme as diretrizes de que trata o inciso I; […] § 1º A gestão de riscos e o controle preventivo deverão racionalizar o trabalho administrativo ao longo do processo de contratação, estabelecendo-se controles proporcionais aos riscos e suprimindo-se rotinas puramente formais. (Grifo nosso) |
| IN – SGD/ME 94/2022 | Art. 2º Para fins desta Instrução Normativa, considera-se: […] XII – identificação de riscos: processo de busca, reconhecimento e descrição de riscos. Envolve a identificação das principais fontes de risco, eventos, suas causas e suas consequências potenciais. Também pode envolver dados históricos, análises teóricas, parecer de especialistas e as necessidades das partes interessadas; XIII – nível de risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação dos impactos e de suas probabilidades; XIV – tratamento de riscos: processo para responder ao risco, cujas opções, não mutuamente exclusivas, envolvem evitar, reduzir ou mitigar, transferir ou compartilhar, e aceitar ou tolerar o risco; XV – análise de riscos: processo de compreensão da natureza do risco e determinação do nível de risco. Fornece a base para a avaliação de riscos e para as decisões sobre o tratamento de riscos; XVI – avaliação de riscos: processo de comparar os resultados da análise de riscos para determinar se o risco e/ou sua magnitude é aceitável ou tolerável. A avaliação de riscos auxilia na decisão sobre o tratamento de riscos; XVII – gerenciamento de riscos: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização pertinentes com a contratação; XVIII – Mapa de Gerenciamento de Riscos: instrumento de registro e comunicação da atividade de gerenciamento de riscos ao longo de todas as fases da contratação; […] Art. 8º As contratações de soluções de TIC deverão seguir as seguintes fases: […] § 1º As atividades de gerenciamento de riscos devem ser realizadas durante todas as fases do processo de contratação, observando o disposto no art. 38. […] Art. 38. O gerenciamento de riscos deve ser realizado em harmonia com a Política de Gestão de Riscos do órgão prevista na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016, registrando-se o alinhamento no Mapa de Gerenciamento de Riscos. § 1º Durante a fase de planejamento, a equipe de Planejamento da Contratação deve proceder às ações de gerenciamento de riscos e produzir o Mapa de Gerenciamento de Riscos que deverá conter no mínimo: I – identificação e análise dos principais riscos, consistindo na compreensão da natureza e determinação do nível de risco, mediante a combinação do impacto e de suas probabilidades, que possam comprometer a efetividade da contratação, bem como o alcance dos resultados pretendidos com a solução de TIC; II – avaliação e seleção da resposta aos riscos em função do apetite a riscos do órgão; e III – registro e acompanhamento das ações de tratamento dos riscos. § 2º Durante a fase de Seleção do Fornecedor, o Integrante Administrativo com apoio dos Integrantes Técnico e Requisitante deve proceder às ações de gerenciamento dos riscos e atualizar o Mapa de Gerenciamento de Riscos. § 3º Durante a fase de Gestão do Contrato, a Equipe de Fiscalização do Contrato, sob coordenação do Gestor do Contrato, deverá proceder à atualização contínua do Mapa de Gerenciamento de Riscos, realizando as seguintes atividades: I – reavaliação dos riscos identificados nas fases anteriores e atualização de suas respectivas ações de tratamento; e II – identificação, análise, avaliação e tratamento de novos riscos. § 4º O Mapa de Gerenciamento de Riscos deve ser juntado aos autos do processo administrativo, pelo menos: I – ao final da elaboração do Termo de referência; II – ao final da fase de Seleção do Fornecedor; III – uma vez ao ano, durante a gestão do contrato; e IV – após eventos relevantes. § 5º O Mapa de Gerenciamento de Riscos deve ser assinado pela Equipe de Planejamento da Contratação, nas fases de Planejamento da Contratação e de Seleção de Fornecedores, e pela Equipe de Fiscalização e Gestor do Contrato, na fase de Gestão do Contrato. § 6º As informações geradas e tratadas no Mapa de Gerenciamento de Riscos poderão ser utilizadas como insumos para a construção da Matriz de Alocação de Riscos, prevista na Lei nº 14.133, de 2021. |
| IN – Seges/MP 5/2017 | Art. 18. Para as contratações de que trata o art. 17, o procedimento sobre Gerenciamento de Riscos, conforme especificado nos arts. 25 e 26, obrigatoriamente contemplará o risco de descumprimento das obrigações trabalhistas, previdenciárias e com FGTS do contratado. […] Art. 20. O Planejamento da Contratação, para cada serviço a ser contratado, consistirá nas seguintes etapas: […] II – Gerenciamento de Riscos; e Art. 25. O Gerenciamento de Riscos é um processo que consiste nas seguintes atividades: I – identificação dos principais riscos que possam comprometer a efetividade do Planejamento da Contratação, da Seleção do Fornecedor e da Gestão Contratual ou que impeçam o alcance dos resultados que atendam às necessidades da contratação; II – avaliação dos riscos identificados, consistindo da mensuração da probabilidade de ocorrência e do impacto de cada risco; III – tratamento dos riscos considerados inaceitáveis por meio da definição das ações para reduzir a probabilidade de ocorrência dos eventos ou suas consequências; IV – para os riscos que persistirem inaceitáveis após o tratamento, definição das ações de contingência para o caso de os eventos correspondentes aos riscos se concretizarem; e V – definição dos responsáveis pelas ações de tratamento dos riscos e das ações de contingência. Parágrafo único. A responsabilidade pelo Gerenciamento de Riscos compete à equipe de Planejamento da Contratação devendo abranger as fases do procedimento da contratação previstas no art. 19. Art. 26. O Gerenciamento de Riscos materializa-se no documento Mapa de Riscos. § 1º O Mapa de Riscos deve ser atualizado e juntado aos autos do processo de contratação, pelo menos: I – ao final da elaboração dos Estudos Preliminares; II – ao final da elaboração do Termo de referência ou Projeto básico; III – após a fase de Seleção do Fornecedor; e IV – após eventos relevantes, durante a gestão do contrato pelos servidores responsáveis pela fiscalização. (Grifo nosso) |
| Portaria – TCU 121/2023 | Art. 19. A análise de riscos tem por objetivo identificar, avaliar, tratar, prevenir e mitigar potenciais eventos ou situações que possam pôr em risco o alcance dos objetivos da contratação. Art. 20. Para as contratações de serviço com dedicação exclusiva de mão de obra, a análise de riscos deverá contemplar o risco de descumprimento das obrigações trabalhistas, previdenciárias e com Fundo de Garantia do Tempo de Serviço (FGTS) por parte do contratado. |
| Resolução – CNJ 347/2020 | CAPÍTULO VIII DA GESTÃO DE RISCOS Art. 30. Compete aos órgãos do Poder Judiciário quanto à gestão de riscos nas contratações: […] III – gerenciar os riscos das contratações, observando o disposto no inciso I e as exigências previstas em normativos específicos; […] (Grifo nosso) |
| Enunciado CJF 18/2022 | A análise de riscos que instrui o processo administrativo de contratação, conforme determinam o art. 18, inciso X, da Lei n. 14.133/2021 e, a exemplo, os arts. 11 a 13 da Portaria CJF n. 62/2021, deve lidar com os riscos específicos da solução a ser contratada de forma complementar aos riscos gerais e abstratos já enfrentados no Plano de Tratamento de Riscos do Macroprocesso de Contratação, instrumento de governança nas contratações previsto no art. 5º da Resolução – CNJ n. 347/2020. |
Fonte: Elaboração própria com base nas normas consultadas.
Quadro 129 – Jurisprudência do TCU
| Acórdãos | Dispositivos |
| Acórdãos 2341, 2342, 2343, 2344, 2345, 2346, 2347, 2348, 2349, 2350, todos do ano de 2016 e do Plenário do TCU | 9.1. Recomendar ao [omissis], com fundamento no art. 43, inciso I da Lei 8.443/1992, c/c o art. 250, inciso III do Regimento Interno do TCU, que avalie a conveniência e a oportunidade de adotar os seguintes procedimentos, com vistas à melhoria do sistema de controle interno da organização: […] 9.1.3.2 realize gestão de riscos das aquisições; […](Grifo nosso) |
| Acórdão 2622/2015-TCU-Plenário | 9.2 recomendar à Secretaria de Logística e Tecnologia da Informação (SLTI/MP) que: 9.2.1. oriente as organizações sob sua esfera de atuação a: […] 9.2.1.7. realizar gestão de riscos nas aquisições; […] (Grifo nosso) |
| Pesquisa de Jurisprudência | Execute a seguinte consulta na Pesquisa Integrada do TCU: (“gestão de riscos” ADJ3 contratações) OU (“gestão de riscos” ADJ3 aquisições).ACORDAO A pesquisa pode ser complementada por meio de busca em: Jurisprudência Selecionada. No campo de busca, realize pesquisas pelo seguinte termo (não utilize aspas): gestão de riscos. Os resultados das buscas podem ser filtrados por “área – Licitação” ou “contrato administrativo”. |
Fonte: Elaboração própria com base na jurisprudência do TCU.
Quadro 130 – Riscos relacionados
| Riscos |
| Desconhecimento dos riscos envolvidos na contratação, levando à ausência de tratamento de riscos com alto nível de probabilidade e/ou impacto, com consequentes prejuízos mais elevados à Administração quando esses riscos previsíveis se materializam (p. ex.: fracasso da licitação, paralisação do certame, licitação deserta, conflitos durante a gestão contratual, suspensão e extinção prematura do contrato), perda ou do mau aproveitamento de oportunidades, e reincidência de riscos (postura meramente reativa aos incidentes de risco). |
Fonte: Adaptado de Tribunal de Contas da União, 2020a.
Quadro 131 – Modelos
| Assunto | Modelo disponibilizados por OGS ou por órgãos de controle | OGS |
| Gestão de riscos nos processos de contratação pública | Módulo de Gestão de Riscos do Sistema Compras do Governo Federal Vídeo explicativo | MGI |
| Instrumento de Padronização dos Procedimentos de Contratação (Advocacia-Geral da União; Ministério da Gestão e da Inovação em Serviços Públicos em Serviços Públicos, 2023b) | AGU, MGI | |
| Mapa de Gerenciamento de Riscos (Ministério da Economia, 2020b) | ME | |
| Guia de Contratações de TIC do Poder Judiciário (anexo à Resolução – CNJ 468/2022) | CNJ | |
| Guia de boas práticas em contratação de soluções de tecnologia da informação: riscos e controles para o planejamento da contratação, v 1.0 (Tribunal de Contas da União, 2012) | TCU | |
| Riscos e Controles nas Aquisições (RCA) (Tribunal de Contas da União, 2014) |
Fonte: Elaboração própria.
[1] Atividades de identificação, análise, avaliação e tratamento de riscos (ABNT, 2018, p. 9).
[2] Lei 14.133/2021, art. 18, inciso X, c/c art. 72, inciso I; e Portaria – Seges/ME 8.678/2021, art. 16, inciso II.
[3] Mapa de riscos: instrumento de registro e comunicação da atividade de gerenciamento de riscos ao longo de todas as fases da contratação (IN – Seges/MP 5/2017, art. 26; e IN – SGD/ME 94/2022, art. 2º, inciso XVIII).
[4] IN – Seges/MP 5/2017, art. 25, parágrafo único; art. 26, § 1º, inciso IV; e IN – SGD/ME 94/2022, art. 38, §§ 1º, 2º e 3º.