AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL
MAPA DE GERENCIAMENTO DE RISCOS
Histórico de Revisões
|
Data |
Versão |
Descrição |
Fase* |
Autor |
|
31/10/2023 |
1.0 |
Finalização da primeira versão do documento. |
PCTIC |
Reginaldo Lira de Araújo Aderson de Lima Calazans Felipe Santos Sarmanho |
|
28/12/2023 |
1.1 |
Finalização da segunda versão do documento |
SFTIC |
Reginaldo Lira de Araújo Aderson de Lima Calazans Felipe Santos Sarmanho |
|
|
|
|
|
|
|
|
|
|
|
|
*Fase: Registro da fase do processo de contratação da solução de TIC relacionada à criação/alteração do Mapa de Gerenciamento de Riscos:
PCTIC – Planejamento da Contratação;
SFTIC – Seleção de Fornecedores;
GCTIC – Gestão do Contrato.
INTRODUÇÃO
O gerenciamento de riscos permite ações contínuas de planejamento, organização e controle dos recursos relacionados aos riscos que possam comprometer o sucesso da contratação, da execução do objeto e da gestão contratual.
O Mapa de Gerenciamento de Riscos deve conter a identificação e a análise dos principais riscos, consistindo na compreensão da natureza e determinação do nível de risco, que corresponde à combinação do impacto e de suas probabilidades que possam comprometer a efetividade da contratação, bem como o alcance dos resultados pretendidos com a solução de TIC.
Para cada risco identificado, define-se: a probabilidade de ocorrência dos eventos, os possíveis danos e impacto caso o risco ocorra, possíveis ações preventivas e de contingência (respostas aos riscos), a identificação de responsáveis pelas ações, bem como o registro e o acompanhamento das ações de tratamento dos riscos.
Os riscos identificados no projeto devem ser registrados, avaliados e tratados:
Durante a fase de planejamento, a equipe de Planejamento da Contratação deve proceder às ações de gerenciamento de riscos e produzir o Mapa de Gerenciamento de Riscos;
Durante a fase de Seleção do Fornecedor, o Integrante Administrativo com apoio dos Integrantes Técnico e Requisitante deve proceder às ações de gerenciamento dos riscos e atualizar o Mapa de Gerenciamento de Riscos;
Durante a fase de Gestão do Contrato, a Equipe de Fiscalização do Contrato, sob coordenação do Gestor do Contrato, deverá proceder à atualização contínua do Mapa de Gerenciamento de Riscos, procedendo à reavaliação dos riscos identificados nas fases anteriores com a atualização de suas respectivas ações de tratamento, e à identificação, análise, avaliação e tratamento de novos riscos.
O gerenciamento de riscos deve ser realizado em harmonia com a Política de Gestão de Riscos do órgão prevista na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016.
A Política de Riscos da ANAC está publicada na Portaria nº 2.352, de 02 de agosto de 2019.
Parâmetros são utilizados para representar os níveis de probabilidade e impacto constantes na Política de Riscos da Anac, que direcionarão as ações relacionadas aos riscos durante as fases de contratação (planejamento, seleção de fornecedor e gestão do contrato.
|
Probabilidade |
Impacto |
|
Muito baixa |
Inexistente |
|
Baixa |
Pequeno |
|
Média |
Moderado |
|
Alta |
Grande |
|
Muito Alta |
Extremo |
Para efeito desta análise, consideram-se as seguintes definições, constantes na Política de Riscos supracitada:
A figura a seguir apresenta o Apetite a Risco da Organização:
A combinação da probabilidade e impacto de cada risco deve se enquadrar em uma região da matriz de Apetite ao Risco. Caso o risco enquadre-se na região verde, seu nível de risco é entendido como baixo, logo admite-se a aceitação ou adoção das medidas preventivas. Se estiver na região amarela, entende-se como médio; e se estiver na região vermelha, entende-se como nível de risco alto. Nos casos de riscos classificados como médio e alto, devem-se adotar obrigatoriamente as medidas preventivas previstas.
Foram descritos os principais riscos que podem comprometer o sucesso do processo de contratação e da gestão contratual, além dos riscos de a Solução não alcançar os resultados pretendidos com a contratação, nos termos do Art. 38, inciso I da IN01/2019/SGD/ME.
Para cada risco identificado, foram relacionados os potenciais danos que a ocorrência do evento relacionado ao risco poderia provocar, bem como sua probabilidade. Para que esses riscos sejam mitigados, foram definidas as ações de prevenção e contingência bem como seus respectivos responsáveis.
Referência: Art. 38 IN SGD/ME nº 1, de 2019.
IDENTIFICAÇÃO E ANÁLISE DOS PRINCIPAIS RISCOS
A tabela a seguir apresenta uma síntese dos riscos identificados e classificados neste documento:
Riscos comuns às contratações
A Superintendência de Administração e Finanças (SAF/ANAC), através da Portaria nº 3.925, de 19 de dezembro de 2018, publicou o Mapa de Riscos Comuns para contratação de serviços sob o regime de execução indireta na ANAC.
Para tanto, serão elencados a seguir apenas os Riscos comuns relacionados aos procedimentos de contratação por meio de licitação aderentes a esta aquisição que foram observados pela equipe de planejamento da contratação na elaboração dos artefatos.
|
Id |
Risco |
Relacionado ao (à): 1 |
P 2 |
I 3 |
Nível de Risco (P x I) 4 |
|
C001 |
|
Planejamento da Contratação |
Baixa |
Alto |
Risco é Aceito |
|
C002 |
|
Planejamento da Contratação |
20% |
42% |
Risco é Aceito |
|
C004 |
|
Seleção do Fornecedor |
20% |
57,5% |
Risco é Aceito |
|
C007 |
|
Seleção do Fornecedor |
20% |
57,5% |
Risco é Aceito |
|
C009 |
|
Seleção do Fornecedor |
20% |
12,5% |
Risco é Aceito |
|
C010 |
|
Seleção do Fornecedor |
20% |
52,5% |
Risco é Aceito |
|
C011 |
|
Seleção do Fornecedor |
20% |
45% |
Risco é Aceito |
|
C012 |
|
Seleção do Fornecedor |
20% |
0% |
Risco é Aceito |
|
C013 |
|
Seleção do Fornecedor |
20% |
12,5% |
Risco é Aceito |
|
C014 |
Inexecução parcial ou total do contrato por parte do contratado |
Gestão Contratual |
20% |
65% |
Risco é Aceito |
|
C015 |
Perda do prazo para prorrogação |
Gestão Contratual |
20% |
65% |
Risco é Aceito |
|
C016 |
Atraso ou não aplicação da penalidade conforme previsto na legislação vigente |
Gestão Contratual |
20% |
32,5% |
Risco é Aceito |
Riscos específicos da contratação
|
Id |
Risco |
Relacionado ao (à): 1 |
P 2 |
I 3 |
Nível de Risco (P x I) 4 |
|
R01 |
|
Planejamento da Contratação |
Baixa |
Moderado |
Baixo |
|
R02 |
Quantidade de fornecedores inferior a 3 no momento do pregão, restringindo a competição. |
Seleção do Fornecedor |
Baixa |
Grande |
Médio |
|
R03 |
|
Seleção do Fornecedor |
Média |
Moderado |
Médio |
|
R04 |
|
Planejamento da Contratação |
Muito Baixa |
Moderado |
Baixo |
|
R05 |
|
Planejamento da Contratação |
Média |
Moderado |
Médio |
|
R06 |
Incapacidade da empresa contratada na execução de serviços a ponto de não cumprir solicitações em prazos acordados e com a qualidade definida. |
Gestão Contratual |
Baixa |
Grande |
Médio |
|
R07 |
|
Planejamento da Contratação |
Baixa |
Grande |
Médio |
|
R08 |
Baixa qualificação técnica dos profissionais da empresa para execução do contrato. |
Gestão Contratual e Solução Tecnológica |
Média |
Moderado |
Médio |
|
R09 |
Vazamento de dados e informações pelos funcionários da contratada. |
Gestão Contratual |
Média |
Grande |
Alto |
|
R10 |
Qualificação técnica e operacional insuficiente dos Fiscais Técnicos do contrato. |
Gestão Contratual |
Baixa |
Grande |
Médio |
|
R11 |
|
Planejamento da Contratação |
Baixa |
Moderado |
Médio |
|
R12 |
Encerramento do contratual atual sem a finalização deste processo de contratação. |
Planejamento da Contratação |
Baixa |
Moderado |
Baixo |
Legenda: P – Probabilidade; I – Impacto.
1 A qual natureza o risco está associado: fases do Processo da Contratação ou Solução Tecnológica.
2 Probabilidade: chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (ISO/IEC 31000:2009, item 2.19).
3 Impacto: resultado de um evento que afeta os objetivos (ISO/IEC 31000:2009, item 2.18).
4 Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades (ISO/IEC 31000:2009, item 2.23 e IN SGD/ME nº 1, de 2019, art. 2º, inciso XIII).
AVALIAÇÃO E TRATAMENTO DOS RISCOS IDENTIFICADOS
A seguir são apresentados os riscos identificados pela equipe de planejamento da contratação.
Riscos do processo de contratação (planejamento, seleção de fornecedores e gestão do contrato), ou qualquer outro risco relevante relacionado à solução de Tecnologia da Informação e Comunicação identificados.
Para o tratamento de riscos, as seguintes opções podem ser selecionadas: evitar, reduzir ou mitigar, transferir ou compartilhar, e aceitar ou tolerar o risco.
Riscos comuns às contratações
A Superintendência de Administração e Finanças (SAF/ANAC), através da Portaria nº 3.925, de 19 de dezembro de 2018, publicou o Mapa de Riscos Comuns para contratação de serviços sob o regime de execução indireta na ANAC.
Para tanto, serão elencados a seguir apenas os Riscos comuns relacionados aos procedimentos de contratação por meio de licitação aderentes a esta aquisição que foram observados pela equipe de planejamento da contratação na elaboração dos artefatos.
|
MAPA DE RISCOS COMUNS |
|||
|
RISCO C001 |
|||
|
Definição imprecisa dos requisitos necessários para contratação |
|||
|
Probabilidade: |
baixa |
||
|
Impacto: |
alto |
||
|
Possíveis danos |
|||
|
1. |
Objeto ou serviço contratado não atender à necessidade. |
||
|
2. |
Licitação deserta ou fracassada |
||
|
3. |
Objeto contratado não atender aos critérios de sustentabilidade |
||
|
4. |
Prejuízo ao Erário |
||
|
|
Ação Preventiva |
Responsável |
|
|
1. |
Disponibilidade de treinamento/orientação das áreas demandantes |
Equipe de Planejamento |
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Não há. Risco é aceito. |
|
|
|
|
|||
|
RISCO C002 |
|||
|
Priorização de demandas extraordinárias em detrimento às constantes do PGC inicial, sem fundamentação formal |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
42,50% |
||
|
Possíveis danos |
|||
|
1. |
Frustração parcial do PGC (não atendimento de alguma demanda prevista anteriormente) |
||
|
|
Ações Preventivas |
Responsável |
|
|
1. |
Não há. |
|
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Não há. Risco é aceito |
|
|
|
|
|||
|
RISCO C004 |
|||
|
Condução da sessão pública sem a observância das regras do edital |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
57,50% |
||
|
|
Possíveis danos |
||
|
1. |
Prejuízo ao Erário |
||
|
2. |
Suspensão do processo licitatório (TCU, Judiciário) |
||
|
3. |
Contratação de empresa inapta à realização do serviço |
||
|
4. |
Atraso na contratação e descontinuidade do serviço |
||
|
|
Ações Preventivas |
Responsável |
|
|
1. |
Publicação de modelos de documentos a serem apresentados pelos licitantes |
Equipe de Planejamento |
|
|
2. |
Capacitação contínua dos pregoeiros |
GTLC |
|
|
3. |
Utilização do sistema Comprasnet |
GTLC |
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Não há. Risco é aceito |
|
|
|
|
|
|
|
|
RISCO C007 |
|||
|
Dimensionamento inadequado de preços de referência para as contratações |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
57,50% |
||
|
Possíveis danos |
|||
|
1. |
Não entrega do objeto pelo licitante |
||
|
2. |
Licitação fracassada ou deserta |
||
|
3. |
Sobrepreço |
||
|
4. |
Impugnação da licitação |
||
|
Ação Preventiva |
Responsável |
||
|
1. |
Elaboração do relatório final de pesquisa com base na metodologia mais adequada à contratação |
|
|
|
2. |
Verificação do histórico de contratações |
|
|
|
3. |
Pesquisa em sites oficiais (ComprasNet, Sinapi, Painel de preços) |
|
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Não há. Risco é aceito |
|
|
|
|
|||
|
RISCO C009 |
|||
|
Impedimento e/ou suspensão de realização da sessão pública |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
12,50% |
||
|
Possíveis danos |
|||
|
1. |
Prejuízo ao Erário |
||
|
2. |
Atraso nas aquisições e contratações ou não contratação |
||
|
|
Ação Preventiva |
Responsável |
|
|
1. |
Utilização de minuta padrão da AGU |
Equipe de Planejamento |
|
|
2. |
Análise Jurídica do Edital |
Procuradoria |
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Não há. Risco é aceito |
|
|
|
|
|||
|
RISCO C010 |
|||
|
Intempestividade da contratação |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
52,50% |
||
|
Possíveis danos |
|||
|
1. |
Contratação emergencial |
||
|
2. |
Não atendimento da demanda |
||
|
|
Ação Preventiva |
Responsável |
|
|
1. |
Definição de prazos pelo Manual de fiscalização |
GTLC |
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Não há. Risco é aceito |
|
|
|
|
|||
|
RISCO C011 |
|||
|
Restrição injustificada da competição |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
45% |
||
|
Possíveis danos |
|||
|
1. |
Prejuízo ao Erário |
||
|
2. |
Impedimento e/ou suspensão de realização da sessão pública |
||
|
3. |
Não conformidade processual |
||
|
|
Ação Preventiva |
Responsável |
|
|
1. |
Análise jurídica do Edital |
Procuradoria |
|
|
2. |
Supervisão de gerentes/SAF |
Gerentes/SAF |
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Não há. Risco é aceito |
|
|
|
|
|||
|
RISCO C012 |
|||
|
Entrada em vigor do contrato sem a indicação de fiscal/gestor |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
0% |
||
|
Possíveis danos |
|||
|
1. |
Não conformidade processual |
||
|
|
Ação Preventiva |
Responsável |
|
|
1. |
Cumprimento dos procedimentos definidos pelo Manual de Fiscalização |
Equipe de Planejamento |
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Não há. Risco é aceito |
|
|
|
|
|||
|
RISCO C013 |
|||
|
Falha na formalização do contrato |
|||
|
Probabilidade: |
|
||
|
Impacto: |
|
||
|
Possíveis danos |
|||
|
1. |
Não conformidade processual |
||
|
2. |
Atraso nas aquisições e contratações ou não contratação |
||
|
Ação Preventiva |
Responsável |
||
|
1. |
Revisão do contrato |
Equipe de Planejamento |
|
|
2. |
Utilização de assinatura digital (SEI) |
Autoridade competente |
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Não há. Risco é aceito |
|
|
|
|
|||
|
RISCO C014 |
|||
|
Inexecução parcial ou total do contrato por parte do contratado |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
65% |
||
|
Possíveis danos |
|||
|
1. |
Não entrega do produto ou serviço dentro das condições estabelecidas |
||
|
2. |
Aumento de custo devido a contratação emergencial |
||
|
|
Ação Preventiva |
Responsável |
|
|
1. |
Conta vinculada e retenção antecipada de tributos na fonte |
GTLC |
|
|
2. |
Reuniões com a contratada |
GTLC |
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Instauração de processo administrativo |
GTLC |
|
|
2. |
Utilização de recursos da conta vinculada, garantia contratual ou retenção do recurso da fatura para pagamento dos trabalhadores |
GTLC |
|
|
|
|||
|
RISCO C015 |
|||
|
Perda do prazo para prorrogação |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
65% |
||
|
Possíveis danos |
|||
|
1. |
Descontinuidade do serviço ou bem contratado |
||
|
2. |
Custos administrativos adicionais com novo processo licitatório |
||
|
3. |
Execução do serviço sem suporte contratual |
||
|
4. |
Aumento de custo devido a contratação emergencial |
||
|
|
Ação Preventiva |
Responsável |
|
|
1. |
Reunião mensal de acompanhamento de contrato |
GTLC e SAF |
|
|
2. |
Manter equilíbrio econômico financeiro do contrato |
GTLC |
|
|
|
Ação de Contingência |
Responsável |
|
|
1. |
Negociar prorrogação até a formalização de nova contratação |
GTLC e SAF |
|
|
|
|||
|
RISCO C016 |
|||
|
Atraso ou não aplicação da penalidade conforme previsto na ligislação vigente |
|||
|
Probabilidade: |
20% |
||
|
Impacto: |
32,50% |
||
|
Possíveis danos |
|||
|
1. |
Descumprimento da legislação |
||
|
|
Ação Preventiva |
Responsável |
|
|
1. |
Cumprimento dos procedimentos definidos pelo Manual de Fiscalização |
GTLC |
|
|
|
Ação de contingência |
|
|
|
|
Não há |
||
Riscos específicos da contratação
|
Risco 01 |
Risco: |
Alteração do escopo dos serviços a serem contratados. |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Objeto de contratação não coincidente com a demanda da área requisitante e consequentemente não atendimento da necessidade. |
|||
|
Tratamento: |
Evitar. |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Levantamento detalhado dos requisitos pela área requisitante. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Não se aplica. |
- |
||
|
Risco 02 |
Risco: |
Quantidade de fornecedores inferior a 3 no momento do pregão, restringindo a competição. |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Grande |
|||
|
Dano 1: |
Maior custo para a Administração. |
|||
|
Tratamento: |
Evitar. |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Revisar os requisitos de forma a verificar a existência de especificações que, por excessivas, irrelevantes ou desnecessárias, limitem ou frustrem a competitividade; divulgar da maneira mais ampla possível a realização do certame. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Não se aplica. |
- |
||
|
Risco 03
|
Risco: |
Excesso de questionamentos e tentativas de impugnação da licitação. |
||
|
Probabilidade: |
Médio |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Atraso na conclusão do pregão e na disponibilização do serviço à Anac. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Na medida do possível, ter um Termo de referência claro, sem requisitos dúbios e com modelos de contratação ortodoxos. Avaliar os questionamentos e impugnações da licitação anterior de forma a evita-los. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Equipe de planejamento da contratação alinhada e apoiando o pregoeiro. |
Equipe de Planejamento da Contratação |
||
|
Risco 04
|
Risco: |
Ausência de Diretor para decisões, ocasionando atrasos na contratação. |
||
|
Probabilidade: |
Muito Baixa |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Atraso na conclusão do pregão |
|||
|
Dano 2: |
Impacto negativo nos serviços de sustentação e desenvolvimento de projetos |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Antecipar as ausências dos diretores que acarretariam aprovação do Diretor-Presidente ad-referedum |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Não há. |
- |
||
|
Risco 05
|
Risco: |
Dotação orçamentária insuficiente para contratação da empresa. |
||
|
Probabilidade: |
Média |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Atraso na conclusão do pregão |
|||
|
Dano 2: |
Impacto negativo nos serviços de sustentação de Infraestrutura de TI |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Alinhar com todas as áreas envolvidas no processo de contratação a disponibilização de orçamento para a contratação. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Continuar a utilização os equipamentos de armazenamento (Storage) mesmo sem Suporte. |
Equipe GEIT |
||
|
Risco 06
|
Risco: |
Incapacidade da empresa contratada na execução de serviços nos prazos acordados e com a qualidade definida. |
||
|
Probabilidade: |
Média |
|||
|
Impacto: |
Extremo |
|||
|
Dano 1: |
Insatisfação dos usuários demandantes |
|||
|
Dano 2: |
Problemas no acesso e serviços ofertados |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Prever no Termo de Referência o Termo de Capacidade Operacional. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Aplicar instrumentos contratuais de glosa, multa e advertência. Aplicar mecanismos de substituição da empresa. |
Equipe de gestão contratual. |
||
|
Risco 07
|
Risco: |
Falta de clareza pelo requisitante quanto aos requisitos da contratação. |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Grande |
|||
|
Dano 1: |
Contratação sem atender a todos os requisitos necessários pela ANAC. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Reuniões com o Requisitante e Técnico para explorar e entender as necessidades de forma mais detalhada possível. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Não há. |
|
||
|
Risco 08
|
Risco: |
Baixa qualificação técnica dos profissionais da empresa para execução do contrato. |
||
|
Probabilidade: |
Médio |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Baixa qualidade no Suporte aos equipamentos e soluções de segurança aumentando as chances de indisponibilidade dos Serviços de TI da ANAC. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Estabelecer critérios de Qualificação Profissional no TR para garantir que o profissional que irá executar o trabalho na ANAC possua os conhecimentos adequados (Treinamentos, certificações, experiência profissional, etc). |
Equipe de Planejamento da Contratação |
||
|
2 |
Escrever de forma cautelosa os requisitos de Qualificação Técnica da empresa vencedora e analisar os atestados de capacidade técnica apresentados. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Aplicar as Sanções cabíveis na Contratada e exigir profissionais com a qualidade técnica necessárias a execução do contrato. |
Gestor do Contrato |
||
|
Risco 09
|
Risco: |
Vazamento de dados e informações pelos funcionários da contratada. |
||
|
Probabilidade: |
Média |
|||
|
Impacto: |
Grande |
|||
|
Dano 1: |
Informações importantes, inclusive do ambiente de TI da ANAC, estarem expostos com facilidade |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Incluir no Termo de Referência, como anexo, o Termo de Compromisso de Manutenção de Sigilo que deve obrigatoriamente ser assinado por todos os envolvidos na execução do contrato. |
Equipe de Planejamento da Contratação |
||
|
2 |
Incluir no Termo de Referência sanções para o caso de vazamento de informações do ambiente da ANAC por parte da CONTRATADA. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Aplicar as sanções definidas no Termo de Referência. |
Equipe de Fiscalização |
||
|
Risco 10
|
Risco: |
Qualificação técnica e operacional insuficiente dos Fiscais Técnicos do contrato. |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Grande |
|||
|
Dano 1: |
Má qualidade na fiscalização da execução do contrato aumentando as chances de indisponibilidade dos Serviços de TI da ANAC. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Analisar o servidor da STI com o perfil mais próximo de conhecimento da Solução contratada. |
Gestor do Contrato |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Solicitar apoio de alguma empresa prestadora de serviços para a STI na análise técnica do ambiente, tentando prevenir possíveis indisponibilidades no ambiente de TI. |
Gestor do Contrato |
||
|
Risco 11
|
Risco: |
Baixa qualidade dos artefatos produzidos ao longo do processo de contratação |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Atraso da contratação conforme prazos previstos no PDTI. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Revisar de forma criteriosa os artefatos elaborados durante a fase de planejamento da contratação. |
Equipe de Planejamento da Contratação |
||
|
2 |
Garantir a aderência dos artefatos, inclusive do Termo de Referência/Projeto Básico, aos Normativos, Leis, jurisprudência e as boas práticas vigentes sobre contratações de bens e serviços de TI. |
Equipe de Planejamento da Contratação |
||
|
3 |
Envio da especificação técnica no momento da Estimativa de Preços com abertura de possibilidade de receber sugestões e críticas das empresas. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Proceder à nova elaboração dos artefatos. |
Equipe de Planejamento da Contratação |
||
|
|
2 |
Responder, tempestivamente, às recomendações e às determinações emanadas pela Área jurídica e, caso necessário, proceder à alteração dos documentos que compõem o Processo, a fim de que não apresentem tópicos obscuros ou incoerências jurídicas. |
Equipe de Planejamento da Contratação |
|
|
|
3 |
Avaliar criteriosamente as críticas e sugestões das empresas e se for o caso, atualizar as especificações. |
Equipe de Planejamento da Contratação |
|
|
Risco 12
|
Risco: |
Encerramento do contratual atual sem a finalização deste processo de contratação. |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Equipamentos críticos de TI da ANAC sem Manutenção e Suporte aumentando as chances de indisponibilidade dos Serviços de TI da ANAC. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Adotar todas ações necessárias para priorizar a execução deste projeto. |
Gerente da GEIT |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Solicitar apoio de alguma empresa prestadora de serviços para a STI na análise técnica do ambiente, tentando prevenir possíveis indisponibilidades no ambiente de TI. |
Gestor do Contrato |
||
ACOMPANHAMENTO DAS AÇÕES DE TRATAMENTO DE RISCOS
Espaço para registro e acompanhamento das ações de tratamento dos riscos, que poderá conter eventos relevantes relacionados ao gerenciamento de riscos, conforme exemplo abaixo. A ser preenchido à medida em que forem ocorrendo ações e providências relacionadas ao gerenciamento de riscos.
|
Data |
Id. Risco |
Id. Ação |
Registro e acompanhamento das ações de tratamento dos riscos |
|
28/12/2023 |
C002 |
1 |
Risco não se concretizou, pois o pregão contou com a participação de 7 empresas disputando o Grupo 1 e 3 empresas disputando o Grupo 2. |
|
28/12/2023 |
C003 |
1 |
Em que pese a apresentação de 2 pedidos de impugnação ao edital e um recurso contra o resultado da licitação, todos foram julgados improcedentes. Todavia, para o item 6, nenhuma empresa conseguiu apresentar proposta que atendesse aos requisitos do TR, sobretudo, quanto ao preço estimado. |
|
28/12/2023 |
C007 |
1 |
A licitação foi fracassada para o grupo 2 (firewall WAF). Será necessário reavaliar a pesquisa de preços. |
|
28/12/2023 |
R003 |
1 |
Risco se confirmou. Houve impugnação especificamente para o grupo 2, porém que foi afastada pela equipe de planejamento da contratação, para prosseguimento da licitação. |
|
28/12/2023 |
R004 |
1 |
Risco não se concretizou, pregão homologado e contrato assinado dentro dos prazos necessários. |
|
28/12/2023 |
C002 R005 |
1 |
Risco não se concretizou, dotação orçamentária foi suficiente. |
|
28/12/2023 |
C001 R007 |
1 |
Risco não se concretizou, haja vista os esclarecimentos solicitados após a publicação do aviso de licitação foram de fácil resposta e a participação razoável na apresentação de propostas. |
|
28/12/2023 |
R011 |
1 |
Risco não se concretizou, haja vista os poucos apontamentos da procuradoria e a baixa quantidade de pedidos de esclarecimentos na fase de licitação. |
|
28/12/2023 |
R012 |
1 |
O risco se concretizou para parte do objeto da licitação, pois o grupo 2 (firewall WAF) foi frustrado. Será necessário reavaliar a pesquisa de preços para nova licitação do grupo 2. |
APROVAÇÃO E ASSINATURA
Conforme § 5º do art. 38 da IN SGD/ME nº 1, de 2019, o Mapa de Gerenciamento de Riscos deve ser assinado pela Equipe de Planejamento da Contratação, nas fases de Planejamento da Contratação e de Seleção de Fornecedores, e pela Equipe de Fiscalização do Contrato, na fase de Gestão do Contrato.
A Equipe de Planejamento da Contratação foi instituída pela Portaria nº 12164, de 16 de agosto de 2023
|
INTEGRANTE |
INTEGRANTES |
INTEGRANTE |
|
Reginaldo Lira de Araújo
|
Felipe Santos Sarmanho |
Aderson de Lima Calazans |
A Equipe de Fiscalização do Contrato foi instituída pela Portaria nº XXX, de <dia> de <mês> de <ano> (ou outro instrumento equivalente de formalização)>.
|
FISCAL REQUISITANTE |
FISCAL TÉCNICO |
FISCAL ADMINISTRATIVO |
|
|
|
|
|
GESTOR DO CONTRATO |
|
|
 | Documento assinado eletronicamente por Felipe Santos Sarmanho, Gerente, em 04/03/2024, às 15:56, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
| | Documento assinado eletronicamente por Reginaldo Lira de Araujo, Analista Administrativo, em 04/03/2024, às 17:36, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
 | A autenticidade deste documento pode ser conferida no site https://sei.anac.gov.br/sei/autenticidade, informando o código verificador 9466696 e o código CRC 46F03045. |