AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL
MAPA DE GERENCIAMENTO DE RISCOS
Histórico de Revisões
|
Data |
Versão |
Descrição |
Fase* |
Autor |
|
02/04/2024 |
1.0 |
Finalização da primeira versão do documento. |
PCTIC |
Reginaldo Lira de Araújo Felipe Santos Sarmanho Aderson de Lima Calazans |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
*Fase: Registro da fase do processo de contratação da solução de TIC relacionada à criação/alteração do Mapa de Gerenciamento de Riscos:
PCTIC – Planejamento da Contratação;
SFTIC – Seleção de Fornecedores;
GCTIC – Gestão do Contrato.
INTRODUÇÃO
O gerenciamento de riscos permite ações contínuas de planejamento, organização e controle dos recursos relacionados aos riscos que possam comprometer o sucesso da contratação, da execução do objeto e da gestão contratual.
O Mapa de Gerenciamento de Riscos deve conter a identificação e a análise dos principais riscos, consistindo na compreensão da natureza e determinação do nível de risco, que corresponde à combinação do impacto e de suas probabilidades que possam comprometer a efetividade da contratação, bem como o alcance dos resultados pretendidos com a solução de TIC.
Para cada risco identificado, define-se: a probabilidade de ocorrência dos eventos, os possíveis danos e impacto caso o risco ocorra, possíveis ações preventivas e de contingência (respostas aos riscos), a identificação de responsáveis pelas ações, bem como o registro e o acompanhamento das ações de tratamento dos riscos.
Os riscos identificados no projeto devem ser registrados, avaliados e tratados:
Durante a fase de planejamento, a equipe de Planejamento da Contratação deve proceder às ações de gerenciamento de riscos e produzir o Mapa de Gerenciamento de Riscos;
Durante a fase de Seleção do Fornecedor, o Integrante Administrativo com apoio dos Integrantes Técnico e Requisitante deve proceder às ações de gerenciamento dos riscos e atualizar o Mapa de Gerenciamento de Riscos;
Durante a fase de Gestão do Contrato, a Equipe de Fiscalização do Contrato, sob coordenação do Gestor do Contrato, deverá proceder à atualização contínua do Mapa de Gerenciamento de Riscos, procedendo à reavaliação dos riscos identificados nas fases anteriores com a atualização de suas respectivas ações de tratamento, e à identificação, análise, avaliação e tratamento de novos riscos.
O gerenciamento de riscos deve ser realizado em harmonia com a Política de Gestão de Riscos do órgão prevista na Instrução Normativa Conjunta MP/CGU nº 1, de 10 de maio de 2016.
A Política de Riscos da ANAC está publicada na Portaria nº 2.352, de 02 de agosto de 2019.
Parâmetros são utilizados para representar os níveis de probabilidade e impacto constantes na Política de Riscos da Anac, que direcionarão as ações relacionadas aos riscos durante as fases de contratação (planejamento, seleção de fornecedor e gestão do contrato.
|
Probabilidade |
Impacto |
|
Muito baixa |
Inexistente |
|
Baixa |
Pequeno |
|
Média |
Moderado |
|
Alta |
Grande |
|
Muito Alta |
Extremo |
Para efeito desta análise, consideram-se as seguintes definições, constantes na Política de Riscos supracitada:
A figura a seguir apresenta o Apetite a Risco da Organização:
A combinação da probabilidade e impacto de cada risco deve se enquadrar em uma região da matriz de Apetite ao Risco. Caso o risco enquadre-se na região verde, seu nível de risco é entendido como baixo, logo admite-se a aceitação ou adoção das medidas preventivas. Se estiver na região amarela, entende-se como médio; e se estiver na região vermelha, entende-se como nível de risco alto. Nos casos de riscos classificados como médio e alto, devem-se adotar obrigatoriamente as medidas preventivas previstas.
Foram descritos os principais riscos que podem comprometer o sucesso do processo de contratação e da gestão contratual, além dos riscos de a Solução não alcançar os resultados pretendidos com a contratação, nos termos do Art. 38, inciso I da IN01/2019/SGD/ME.
Para cada risco identificado, foram relacionados os potenciais danos que a ocorrência do evento relacionado ao risco poderia provocar, bem como sua probabilidade. Para que esses riscos sejam mitigados, foram definidas as ações de prevenção e contingência bem como seus respectivos responsáveis.
Referência: Art. 38 IN SGD/ME nº 1, de 2019.
IDENTIFICAÇÃO E ANÁLISE DOS PRINCIPAIS RISCOS
A tabela a seguir apresenta uma síntese dos riscos identificados e classificados neste documento:
|
Id |
Risco |
Relacionado ao (à): 1 |
P 2 |
I 3 |
Nível de Risco (P x I) 4 |
|
R01 |
Atraso no processo administrativo de contratação |
Planejamento da Contratação |
Alta |
Moderado |
|
|
R02 |
Ausência de recursos orçamentários ou financeiros |
Planejamento da Contratação |
Média |
Moderado |
|
|
R03 |
Dimensionamento inadequado de preços de referência para as contratações |
Planejamento da Contratação |
Baixa |
Moderado |
|
|
R04 |
Não aprovação da contratação por parte da Diretoria colegiada, ou autoridade competente, em razão dos requisitos definidos durante elaboração dos artefatos não estarem adequados |
Planejamento da Contratação |
Baixa |
Grande |
|
|
R05 |
Atraso ou suspensão no processo licitatório em face de impugnações ou do excesso de questionamentos |
Seleção do Fornecedor |
Média |
Moderado |
|
|
R06 |
Quantidade de fornecedores inferior a 3 no momento do pregão, restringindo a competição |
Seleção do Fornecedor |
Baixa |
Moderado |
|
|
R07 |
Condução da sessão pública sem a observância das regras do edital |
Seleção do Fornecedor |
Baixa |
Moderado |
|
|
R08 |
Falha na fiscalização do(s) contrato(s) |
Gestão Contratual |
Média |
Moderado |
|
|
R09 |
Atrasos na disponibilização de produtos aos usuários requisitantes, litígios com a contratada e atrasos no aceite e pagamento de produtos devido à falta de critérios institucionalizados para aferição e aceitação de produtos |
Gestão Contratual |
Média |
Moderado |
|
|
R10 |
Interrupção das atividades da empresa durante a vigência do contrato |
Gestão Contratual |
Baixa |
Moderado |
|
|
R11 |
Sobreposição de serviços com o atual contrato de Operação de Infraestrutura de TIC (21/2021) |
Gestão Contratual |
Baixa |
Moderado |
|
|
R12 |
Dificuldades quanto à gestão contratual dos serviços em decorrência da curva de aprendizado pela equipe de fiscalização do contrato e do tamanho reduzido da equipe. |
Gestão Contratual |
Média |
Grande |
|
Legenda: P – Probabilidade; I – Impacto.
1 A qual natureza o risco está associado: fases do Processo da Contratação ou Solução Tecnológica.
2 Probabilidade: chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, ou se descrita utilizando-se termos gerais ou matemáticos (ISO/IEC 31000:2009, item 2.19).
3 Impacto: resultado de um evento que afeta os objetivos (ISO/IEC 31000:2009, item 2.18).
4 Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de suas probabilidades (ISO/IEC 31000:2009, item 2.23 e IN SGD/ME nº 1, de 2019, art. 2º, inciso XIII).
AVALIAÇÃO E TRATAMENTO DOS RISCOS IDENTIFICADOS
A seguir são apresentados os riscos identificados pela equipe de planejamento da contratação.
|
Risco 01 |
Risco: |
Atraso no processo administrativo de contratação |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Grande |
|||
|
Dano 1: |
Atraso na contratação |
|||
|
Dano 2: |
Não execução orçamentária de verba prevista para esta contratação |
|||
|
Dano 3: |
Impacto nas metas e controles do PPSI associados ao SOC. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
O processo em tela deve ser tratado com prioridade e ser acompanhado por todas as áreas envolvidas |
STD, SAF, Comitê Gestor de TI, Procuradoria e Presidência |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Não há. Risco aceito |
- |
||
|
Risco 02 |
Risco: |
Ausência de recursos orçamentários ou financeiros |
||
|
Probabilidade: |
Baixa, uma vez que a STD já tem planejados e reservados os recursos necessários para a presente contratação |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Impossibilidade de efetuar a contratação, após concluído o certame |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Negociar a garantia de orçamento junto à SAF |
STD/GTGT |
||
|
2 |
Priorizar a utilização dos recursos existentes para o projeto |
STD/GTGT |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Alocar recursos para a aquisição no próximo ciclo orçamentário |
STD/GTGT |
||
|
Risco 03 |
Risco: |
Dimensionamento inadequado de preços de referência para as contratações |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Não entrega dos serviços pelo licitante |
|||
|
Dano 2: |
Licitação fracassada ou deserta |
|||
|
Dano 3: |
Sobrepreço |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Elaboração do relatório final de pesquisa com base na metodologia mais adequada à contratação |
Integrantes Administrativo e Técnico / GTLC |
||
|
2 |
Verificação do histórico de contratações recentes na Administração Pública Federal |
Integrantes Administrativo e Técnico / GTLC |
||
|
3 |
Pesquisa em sites oficiais (ComprasNet, Painel de preços) |
Integrantes Administrativo e Técnico / GTLC |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Não há. Risco aceito |
- |
||
|
Risco 04 |
Risco: |
Não aprovação da contratação por parte da Diretoria colegiada, ou autoridade competente, em razão dos requisitos definidos durante elaboração dos artefatos não estarem adequados |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Grande |
|||
|
Dano 1: |
Necessidade de refazer os artefatos afetos ao planejamento da contratação |
|||
|
Dano 2: |
Fornecimento de solução em desacordo com as necessidades estratégicas da ANAC |
|||
|
Dano 3: |
Impacto nas metas e controles do PPSI associados ao SOC. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Apresentar previamente à Diretoria a solução escolhida, demonstrando os benefícios financeiros e tecnológicos da opção adotada |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Alocar integralmente a equipe técnica de TI para refazer os artefatos, com os ajustes necessários |
Equipe de Planejamento da Contratação |
||
|
Risco 05 |
Risco: |
Atraso ou suspensão no processo licitatório em face de impugnações ou do excesso de questionamentos |
||
|
Probabilidade: |
Média, uma vez que disputas em relação às especificações técnicas podem levar a situações que interrompam o processo |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Atraso na contratação e necessidade de revisão do processo de contratação |
|||
|
Dano 2: |
Judicialização da licitação |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Elaborar o planejamento da contratação consultando soluções similares em outros órgãos |
Equipe de Planejamento da Contratação |
||
|
2 |
Definir os critérios de seleção de fornecedores com respaldo na jurisprudência dos órgãos de controle |
Equipe de Planejamento da Contratação |
||
|
3 |
Verificar o teor de impugnações e recursos em contrações similares |
Equipe de Planejamento da Contratação |
||
|
4 |
Observar estritamente as recomendações da área jurídica do órgão/entidade |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Alocar integralmente a Equipe de Planejamento da Contratação na resposta e mitigação das causas que originaram a suspensão do processo licitatório |
STD e SAF |
||
|
2 |
Mitigar e eliminar as causas que obstruem o processo licitatório |
Equipe de Planejamento da Contratação |
||
|
3 |
Responder, tempestivamente, aos atos de impugnações e, caso seja necessário, proceder à alteração e republicação do certame |
Equipe de Planejamento da Contratação |
||
|
Risco 06 |
Risco: |
Quantidade de fornecedores inferior a 3 no momento do pregão, restringindo a competição |
||
|
Probabilidade: |
Baixa, uma vez que se trata de serviços com ampla oferta no mercado e grande quantidade de empresas representantes |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Maior custo para a Administração |
|||
|
Tratamento: |
Evitar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Divulgar da maneira mais ampla possível a realização do certame |
Equipe de Planejamento da Contratação GTLC |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Não há. Risco aceito |
- |
||
|
Risco 07 |
Risco: |
Condução da sessão pública sem a observância das regras do edital |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Prejuízo ao Erário |
|||
|
Dano 2: |
Suspensão do processo licitatório (TCU, Judiciário) |
|||
|
Dano 3: |
Contratação de empresa inapta ao fornecimento dos bens |
|||
|
Dano 4: |
Atraso na contratação |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Publicação de modelos de documentos a serem apresentados pelos licitantes |
Equipe de Planejamento da Contratação |
||
|
2 |
Capacitação contínua do pregoeiro |
GTLC |
||
|
3 |
Utilização do sistema Comprasnet |
GTLC |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Não há. Risco aceito |
- |
||
|
Risco 08 |
Risco: |
Falha na fiscalização do contrato |
||
|
Probabilidade: |
Média, tendo em vista da carência de servidores na GTSI, o que causa sobrecarga de trabalho |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Prestação de serviço de suporte técnico ocorrer de forma inadequada pela contratada. |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Ações que visam cobrir a carência de recursos humanos na Gerencia Técnica de Segurança da Informação. |
STD, SGP, Comitê Gestor de TI |
||
|
2 |
Capacitação constante dos servidores da STD em planejamento de contratação e fiscalização de contrato, inclusive quanto a atualizações normativas e jurisprudências. |
STD |
||
|
3 |
Indicar servidor com melhor conhecimento possível sobre a tecnologia em questão para compor a equipe de fiscalização. |
STD |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Alocar servidores de outras gerências da STD para compor a Equipe de Fiscalização do contrato |
STD |
||
|
|
2 |
Alocar integralmente a Equipe de Fiscalização nas atividades de avaliação para aceite da solução e fiscalização dos serviços. |
STD |
|
|
Risco 09
|
Risco: |
Atrasos na disponibilização das licenças da solução contratada, litígios com a contratada e atrasos no aceite e pagamento devido à falta de critérios institucionalizados para aferição e aceitação de produtos |
||
|
Probabilidade: |
Média |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Insatisfação dos usuários demandantes |
|||
|
Dano 2: |
Conflito com a empresa contratada |
|||
|
Dano 3: |
Atraso nos pagamentos e consequente instabilidade financeira do contrato para a contratada |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Prever glosas para descumprimento dos NMSE |
Equipe de Planejamento da Contratação |
||
|
2 |
Definir corretamente no TR os critérios para aferição e aceitação de produtos |
Equipe de Planejamento da Contratação |
||
|
3 |
Realizar um processo consistente de iniciação contratual |
Equipe de Planejamento da Contratação |
||
|
4 |
Monitoração dos prazo de execução contratual |
Equipe de Fiscalização de Contrato |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Notificar a contratada para adequação aos requisitos técnicos e aos critérios de aceitação |
Equipe de gestão contratual. |
||
|
Risco 10 |
Risco: |
Interrupção das atividades da empresa durante a vigência do contrato |
||
|
Probabilidade: |
Baixa, tendo em vista que as principais empresas do setor têm bastante tempo de mercado e atendem a diversas organizações públicas e privadas |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Limitação no serviço de suporte técnico da solução |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Adequar características que limitem a participação de empresas que possam vir a trazer este tipo de ocorrência |
Equipe de Planejamento da Contratação |
||
|
2 |
Garantir que no Edital existam dispositivos que certifiquem a saúde financeira da empresa contratada |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Realizar novo processo licitatório para prover serviço de suporte técnico e direito de atualização para as licenças adquiridas. |
STD |
||
|
Risco 11
|
Risco: |
Sobreposição de serviços com o atual contrato de Operação de Infraestrutura de TIC (21/2021) |
||
|
Probabilidade: |
Baixa |
|||
|
Impacto: |
Moderado |
|||
|
Dano 1: |
Conflitos com as empresas contratadas |
|||
|
Dano 2: |
Possíveis falhas na prestação do serviço de operação da infraestrutura de segurança |
|||
|
Dano 3: |
Pagamento em duplicidade |
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Definição e alinhamento junto à Global Web (contrato 21/2021) quanto à redução do contrato referente à supressão dos serviços de operação da infraestrutura de segurança |
GEIT e GTLC |
||
|
2 |
Definir corretamente no TR os critérios para transição e início de operacionalização dos serviços pela nova empresa contratada, na condição do serviço ser executado sob demanda. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Não realizar a abertura da OS de prestação do serviço de operação de infraestrutura de segurança suspensa até a regularização da situação. |
Equipe de gestão contratual. |
||
|
Risco 12
|
Risco: |
Dificuldades quanto à gestão contratual dos serviços em decorrência da curva de aprendizado pela equipe de fiscalização do contrato e do tamanho reduzido da equipe. |
||
|
Probabilidade: |
Média |
|||
|
Impacto: |
Grande |
|||
|
Dano 1: |
Execução insatisfatória dos serviços pela impossibilidade de acompanhamento adequado pela equipe de fiscalização. |
|||
|
Dano 2: |
|
|||
|
Dano 3: |
|
|||
|
Tratamento: |
Mitigar |
|||
|
Id |
Ação Preventiva |
Responsável |
||
|
1 |
Reforço da equipe da GTSI. |
GTGT e GTSI |
||
|
3 |
Prever a contratação via sistema de Ata de Registro de Preços, de forma que os serviços possam ser contratados de acordo com a maturidade da equipe, em termos de capacidade de fiscalização e de acompanhamento das atividades e entregas. |
Equipe de Planejamento da Contratação |
||
|
Id |
Ação de Contingência |
Responsável |
||
|
1 |
Alocar servidores de outras gerências da STD para compor a Equipe de Fiscalização do contrato |
STD |
||
ACOMPANHAMENTO DAS AÇÕES DE TRATAMENTO DE RISCOS
<A ser preenchido à medida que forem ocorrendo ações e providências relacionadas ao Gerenciamento de Riscos.>
|
Data |
Id. Risco |
Id. Ação |
Registro e acompanhamento das ações de tratamento dos riscos |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
APROVAÇÃO E ASSINATURA
Conforme § 5º do art. 38 da IN SGD/ME nº 94, de 2022, o Mapa de Gerenciamento de Riscos deve ser assinado pela Equipe de Planejamento da Contratação, nas fases de Planejamento da Contratação e de Seleção de Fornecedores, e pela Equipe de Fiscalização do Contrato, na fase de Gestão do Contrato.
A Equipe de Planejamento da Contratação foi inicialmente instituída pela Portaria nº 13683, de 23 de janeiro de 2024, sendo revogada e substituída pela Portaria nº 15003, de 10 de julho de 2024.
|
INTEGRANTE |
INTEGRANTE |
INTEGRANTE |
|
FELIPE SANTOS SARMANHO
|
REGINALDO LIRA DE ARAÚJO
|
FABIANO BENEDITO DE SIQUEIRA BENTO |
<A ser preenchido na fase de Gestão do Contratos:
A Equipe de Fiscalização do Contrato foi instituída pela Portaria nº XXX, de <dia> de <mês> de <ano> (ou outro instrumento equivalente de formalização)>.
|
FISCAL REQUISITANTE |
FISCAL TÉCNICO |
FISCAL ADMINISTRATIVO |
|
<Nome> |
<Nome> |
<Nome> |
|
GESTOR DO CONTRATO |
|
<Nome> |
 | Documento assinado eletronicamente por Fabiano Benedito de Siqueira Bento, Analista Administrativo, em 19/11/2024, às 16:20, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
| | Documento assinado eletronicamente por Felipe Santos Sarmanho, Gerente de Infraestrutura Tecnológica, em 19/11/2024, às 16:34, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
| | Documento assinado eletronicamente por Reginaldo Lira de Araujo, Gerente, em 25/11/2024, às 14:41, conforme horário oficial de Brasília, com fundamento no art. 4º, do Decreto nº 10.543, de 13 de novembro de 2020. |
 | A autenticidade deste documento pode ser conferida no site https://sei.anac.gov.br/sei/autenticidade, informando o código verificador 9861966 e o código CRC 77C72779. |