37. Orientações sobre o relatório de gestão de riscos do Plano de Contratações Anual – PCA
Trata-se de orientações da Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, órgão central do Sistema de Serviços Gerais (Sisg) – ex vi do art. 127 do Anexo I do Decreto nº 9.745, de 8 de abril de 2019 -, acerca da elaboração do relatório de riscos referentes à provável não efetivação da contratação de itens constantes do Plano de Contratações Anual- PCA, conforme previsto no art. 19 do Decreto nº 10.947, de 25 de janeiro de 2022.
“Art. 19. A partir de julho do ano de execução do plano de contratações anual, os setores de contratações elaborarão, de acordo com as orientações da Secretaria de Gestão da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia, relatórios de riscos referentes à provável não efetivação da contratação de itens constantes do plano de contratações anual até o término daquele exercício.
§ 1º O relatório de gestão de riscos terá frequência mínima bimestral e sua apresentação deverá ocorrer, no mínimo, nos meses de julho, setembro e novembro de cada ano.
§ 2º O relatório de que trata o § 1º será encaminhado à autoridade competente para adoção das medidas de correção pertinentes.
§ 3º Ao final do ano de vigência do plano de contratações anual, as contratações planejadas e não realizadas serão justificadas quanto aos motivos de sua não consecução, e, se permanecerem necessárias, serão incorporadas ao plano de contratações referente ao ano subsequente.”
Segundo o comando do supracitado dispositivo, os setores de contratações devem elaborar o relatório de gestão de riscos a partir de julho do ano de execução do PCA vigente e apresentá-lo, pelo menos, nos meses de julho, setembro e novembro de cada ano, à autoridade competente da sua instituição. O diagrama a seguir demonstra o encadeamento das atividades na linha do tempo:
Para efeito da elaboração do relatório, define-se como risco um evento futuro identificado, ao qual é possível associar uma probabilidade de ocorrência e um impacto (caso venha a ocorrer). Por sua vez, a gestão de riscos é um processo segmentado em cinco etapas.
A gestão de riscos aplicada ao PCA deve estar consignada em um documento próprio, denominado “relatório de gestão de riscos do Plano de Contratações Anual”. Após identificar, avaliar e propor o tratamento aos riscos, as ações previstas deverão ser implementadas e monitoradas pela instituição.
Referenciam essencialmente a estrutura semântica desta orientação, as diretrizes estabelecidas na Instrução Normativa Conjunta MP-CGU nº 1, de 10 de maio 2016, a qual dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal; a norma ABNT NBR ISO 31000:2018, que estabelece as diretrizes para a gestão de risco, consignadas no módulo de gestão de riscos das contratações do Sistema Compras.gov.br e o Plano de Gestão de Riscos da Operacionalização da Nova Lei de Licitações (PGRONLL).
A seguir, apresenta-se a estrutura e o conteúdo para a elaboração do Relatório de Gestão de Riscos do Plano de Contratações Anual que deve ser observado:
Tópico 1 - Introdução
Tópico 2 - Gestão de Riscos do Plano de Contratações Anual: Mapa e Matriz de Riscos
Tópico 3 - Considerações Finais
Tópico 1 - Introdução
A introdução deve apresentar uma mensagem da autoridade responsável pelo setor de licitações, contextualizando o cenário institucional acerca da execução do planejamento das contratações e da respectiva gestão de riscos, informando se houve alterações no PCA durante o a execução e as suas razões, de modo geral.
Deve, ainda, indicar a qual versão refere-se o relatório (se a primeira versão - referente ao mês de julho - ou versões subsequentes de acompanhamento referentes aos meses de setembro e novembro). Nesse último caso (meses de setembro e novembro), deve indicar o percentual de contratações planejadas e efetivadas em comparação ao relatório anterior bem como, dentre as remanescentes, aquelas que representam maior impacto institucional.
Tópico 2 - Gestão de Riscos do Plano de Contratações Anual
Nesse tópico, a instituição deve apresentar a proposta de gerenciamento de riscos, sintetizada sob a forma de Mapa de Riscos, conforme o modelo apresentado a seguir. Este gerenciamento de riscos refere-se apenas às demandas previstas no PCA que, em 1º de julho do ano vigente, ainda não tenham sido concluídas. O Mapa de Riscos é estruturado conforme um quadro de referência; para cada demanda ainda não concluída, a instituição deverá preencher as informações.
Modelo de preenchimento do Mapa de Riscos: Passo a Passo
Passo 1: identificar as demandas de contratações planejadas e não efetivadas
O primeiro passo é identificar as demandas de contratações planejadas e não iniciadas ou não concluídas pelo órgão até o momento da elaboração do relatório de risco, verificando as informações relativas à data estimada e disponibilidade orçamentária financeira contidas no calendário de contratação, de que trata o inciso III do art. 11 do Decreto nº 10.947, de 2022. Cada demanda identificada equivale a um item de análise no mapa de riscos contratual, demonstrado no passo a seguir.
Passo 2: elaborar o Mapa de Riscos
O segundo passo é identificar os riscos referentes a cada contratação planejada e não contratada. Orienta-se que seja utilizado o quadro de referência abaixo para definir suas causas e consequências, o nível de probabilidade e impacto do próprio risco, bem como a indicação das ações preventivas e de contingência, devidamente designadas a um setor/servidor responsável.
QUADRO DE REFERÊNCIA - MAPA DE RISCOS
Item: <<indicar a id do item ou número/denominação/categoria do processo da futura contratação, conforme registros do Sistema de Planejamento e Gerenciamento das Contratações (PGC)>>
Demanda | ||
<<Identificação da contratação, conforme registrada no Plano de Contratações Anual>> | ||
Evento(s) de Risco | ||
<<Descrever o(s) evento(s) ou situação(ões) que impacte(m) negativamente a realização da contratação>> | ||
Causa(s) do Risco | ||
<<Descrever a(s) causa(s) do evento de risco>> | ||
Consequência(s) do Risco | ||
<<Descrever a(s) possíveis consequências(s) do evento de risco>> | ||
Probabilidade | Impacto | Nível do Risco |
<<Indicar: Muito baixa (1); Baixa (2); Média (3); Alta (4); Muito Alta (5)>> | <<Indicar: Muito baixo (1); Baixo (2); Médio (3); Alto (4); Muito Alto (5)>> | <<Indicar: Baixo; Médio; Alto ou Extremo, conforme a localização do evento na matriz de probabilidade x impacto>> |
Ações Preventivas | Responsável | |
<<Indicar as ações que visam neutralizar ou minimizar a probabilidade de ocorrência do risco>> | <<Designar a unidade organizacional e o responsável pelo monitoramento e execução do plano de ação>> | |
Ações de Contingência | Responsável | |
<<Indicar as ações que devem ser tomadas caso o risco se efetive>> | <<Designar a unidade organizacional e o responsável pelo monitoramento e execução do plano de ação>> | |
Confira, a seguir, os esclarecimentos adicionais sobre o conteúdo de cada item que compõem o quadro de riscos:
a) Demanda
Preencher com os dados da(s) contratação(ões) conforme consta do PCA: classificação do catálogo (se material ou serviço); nome da classificação superior (classe/grupo); descrição do item, valor total estimado (R$) e data desejada.
b) Evento de Risco
Apontar o(s) evento(s) de risco(s) que possam afetar negativamente a execução da contratação.
Existem inúmeros eventos de riscos possíveis: órgãos e entidades, ao efetuarem o mapeamento dos riscos, deverão considerar, dentre outras possíveis, as seguintes tipologias de riscos, de acordo com as definições previstas na Instrução Normativa Conjunta MP-CGU nº 1, de 2016, em seu art.18:
• Riscos operacionais: eventos normalmente associados a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas;
• Riscos de imagem/reputação do órgão: eventos que podem comprometer a confiança da sociedade (ou de parceiros, de clientes ou de fornecedores) em relação à capacidade do órgão ou da entidade em cumprir sua missão institucional;
• Riscos legais: eventos derivados de alterações legislativas ou normativas que podem comprometer as atividades do órgão ou entidade; e
• Riscos financeiros/orçamentários: eventos que podem comprometer a capacidade do órgão ou entidade de contar com os recursos orçamentários e financeiros necessários à realização de suas atividades.
Devem, portanto, ser identificados e relacionados os eventos de riscos inerentes à própria atividade da organização, em seus diversos níveis, bem como riscos provenientes do ambiente externo da organização.
c) Causa(s) do Risco
A causa, ou a fonte do risco, é aquele elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco. Para cada evento de risco devem ser registradas a(s) sua(s) provável(eis) causa(s). Ressalta-se que um único evento de risco pode ter uma ou várias causas.
d) Consequência
Representa o resultado do evento de risco. Uma consequência pode ser certa ou incerta e pode ter efeitos positivos ou negativos, diretos ou indiretos. As consequências podem ser expressas qualitativa ou quantitativamente. Qualquer consequência pode escalar por meio de efeitos cascata e cumulativos.
e) Probabilidade
Probabilidade denota a chance de o evento de risco ocorrer. Pode ser muito baixa; baixa; média; alta ou muito alta, conforme segue:
• Peso 5: Muita Alta - o evento é esperado na maioria das circunstâncias.
• Peso 4: Alta - o evento provavelmente ocorrerá na maioria das circunstâncias.
• Peso 3: Média - o evento deve ocorrer em algum momento.
• Peso 2: Baixa - o evento pode ocorrer em algum momento.
• Peso 1: Muito baixa - o evento pode ocorrer apenas em circunstâncias excepcionais.
Deve-se avaliar o caso concreto para estabelecer o peso.
f) Impacto
Impacto representa o efeito da consequência. Para determinar o nível de impacto, expresso quantitativamente, deve-se considerar o seguinte:
• Peso 5: Muito alto: geram danos que comprometem o andamento de atividades essenciais da instituição ou a seus objetivos organizacionais. Esse impacto ocasiona colapso às ações de gestão; a viabilidade estratégica pode ser severamente comprometida.
• Peso 4: Alto - geram danos que comprometem a essência do processo/serviço a que a contratação se refere, impedindo-o de seguir seu curso. Esse impacto compromete acentuadamente as ações de gestão e os objetivos estratégicos podem ser fortemente comprometidos;
• Peso 3: Médio - geram danos que comprometem parcialmente o processo/serviço a que a contratação se refere, atrasando-o ou interferindo em sua qualidade. O impacto é significativo no alcance das ações de gestão;
• Peso 2: Baixo – geram danos que não comprometem ou comprometem muito pouco o andamento dos processos/serviço a que a contratação se refere. Devem ser catalogados nos relatórios pós-contratuais com vistas a novo planejamento.
• Peso 1: Muito baixo - o impacto é mínimo no alcance das ações de gestão.
g) Nível de risco
O nível de risco determina o grau de exposição da organização ao respectivo evento de risco. A determinação do nível de risco (se baixo, médio, alto ou extremo) dependerá do posicionamento dos pesos da probabilidade versus impacto do evento de risco na matriz de riscos.
Matriz de Riscos
Legenda dos níveis de risco:
Se, por exemplo, o evento de risco for avaliado com baixa probabilidade (2) e muito baixo impacto (1), seu nível de risco se situará em um quadrante da cor verde, portanto, apresentará nível de risco baixo. Por sua vez, um evento de risco avaliado com média probabilidade (3) e alto impacto (2), seu nível de risco se situará em um quadrante da cor laranja, portanto, apresentará nível de risco alto.
h) Ação Preventiva
Indicar quais ações serão tomadas para neutralizar ou minimizar a probabilidade de ocorrência do risco.
i) Ação de Contingência
Indicar quais ações serão promovidas caso as ações preventivas não consigam evitar a ocorrência do risco e ele se efetive.
j) Responsável
Esse campo deve ser preenchido com a indicação do responsável pelo acompanhamento do risco, bem como das ações preventivas e de contingência (indicar o setor e o nome do servidor).
Os gestores serão os responsáveis pela avaliação dos riscos no âmbito das unidades, processos e atividades que lhes são afetos, ou seja, o agente responsável pelo gerenciamento de determinado risco deve ser o gestor com alçada suficiente para orientar e acompanhar as ações de mapeamento, avaliação e mitigação do risco.
Portanto, cabe ao gestor de compras/setor de contratações, o gerenciamento dos riscos inerentes às aquisições e a elaboração do relatório gestão de riscos referentes à não efetivação da contratação de itens constantes do Plano de Contratações Anual.
Cada risco mapeado e avaliado deve estar associado a um agente responsável formalmente identificado, cabendo:
I – Assegurar que o risco seja gerenciado de acordo com a política de gestão de riscos da organização;
II – Monitorar o risco ao longo do tempo, de modo a garantir que as respostas adotadas resultem na manutenção do risco em níveis adequados, de acordo com a política de gestão de riscos; e
III – Garantir que as informações adequadas sobre o risco estejam disponíveis em todos os níveis da organização.
No caso das versões de atualização do relatório (elaboradas em setembro e novembro), deve-se indicar em destaque no campo “item” se o evento de risco é novo ou refere-se a evento de risco remanescente, ou seja, que permanece ativo em relação à versão apresentada em julho, utilizando-se o descritivo “Novo” ou “Remanescente” ao lado do título do mapa de riscos.
Outras atualizações nos demais campos do Mapa de Riscos devem ser destacadas com o seguinte descritivo “alterado de (texto anterior) para (novo texto)”.
O exemplo abaixo ilustra como devem ser descritas as alterações nas versões de atualização do relatório:
Item: << SERVIÇOS DE LEASING OU ALUGUEL RELACIONADOS A OUTROS BENS – Risco Remanescente>>
Demanda | ||
LOCAÇÃO DE VEÍCULOS - LEVES / PESADOS / COM MOTORISTA - 25089, R$ 40.000,00 | ||
Evento(s) de Risco | ||
Indisponibilidade de recursos econômico-financeiros. | ||
Causa(s) do Risco | ||
Falta de disponibilidade orçamentária na fonte. | ||
Consequência(s) do Risco | ||
Paralisação dos atendimentos de ocorrências que requerem veículos pesados nas áreas rurais ou de difícil acesso. | ||
Probabilidade | Impacto | Nível do Risco |
Muito baixa (1) | Muito Alto (5) | Médio |
Ações Preventivas | Alocado para | |
Informar à Administração Superior sobre a necessidade e relevância da contratação visando garantir a alocação de recursos para a contratação | Departamento de Compras – Servidor (nome) | |
Ações de Contingência | Alocado para | |
Buscar remanejamento de valores previstos no orçamento anual, com revisão da necessidade imediata dos itens demandados no PCA. | Alterado de: Departamento de Compras – Servidor (nome) Para: Departamento de Compras – Servidor (novo nome) | |
Tópico 3 - Considerações Finais
Nas considerações finais, deve-se indicar a necessidade de novas alterações no PCA vigente, justificando-as, bem como outras questões de gestão relevantes para o bom andamento do cumprimento do PCA e do monitoramento dos riscos.
Na versão do relatório apresentada em novembro, caso existam demandas pendentes de contratação com alta probabilidade de não execução, deve-se apresentar os motivos de sua não consecução, e, se ainda forem necessárias, tais contratações deverão ser indicadas para compor o plano de contratações do ano seguinte.
Por fim, o relatório deve ser finalizado com a assinatura do responsável pelo setor de contratações da instituição e encaminhado à autoridade competente para adoção das medidas de correção pertinentes.