O PLANEJAMENTO DAS RESPOSTAS AOS RISCOS IDENTIFICADOS, MONITORAMENTO, CONTROLE E COMUNICAÇÃO
1 – Introdução
Tendo identificado e analisado qualitativa e quantitativamente os riscos, chega o momento de se pensar quais as respostas que cada ameaça deverá receber, bem como planejar de que forma se dará o monitoramento dos riscos e da implementação das respostas.
Segundo Augustine[1], “o processo de planejar as respostas aos riscos visa definir o que será feito a respeito de cada risco principal que foi identificado e classificado nos processos anteriores. No planejamento das respostas aos riscos temos que encontrar formas de reduzir a ameaça ou eliminá-la por completo”. Acrescento ainda, que o planejamento das respostas visa, também diminuir-lhe os impactos, caso venham a se tornar realidade.
Deixamos consignado no estudo anterior[2] que a principal função das etapas de análise qualitativa e quantitativa era diagnosticar os riscos, classificando-os em grau de prioridade e, com isso, indicar a estratégia de resposta que cada risco deveria receber.
Relembrando, as estratégias de respostas às ameaças[3], são: eliminar, transferir, mitigar, aceitar e monitorar. Ao realizar as etapas anteriores de qualificação (estudo de probabilidade e impacto) e quantificação (cruzamento dessas variáveis), a equipe terá estabelecido o nível estratégico das respostas. Assim, as respostas a serem elaboradas deverão se coadunar com o nível estratégico que o risco exige.
Também faz parte dessa etapa do processo a definição do proprietário do risco (risck owner). Este, será o agente responsável pelo monitoramento do risco, bem como da implementação das respostas planejadas.
O proprietário do risco não se confunde com o responsável direto pela implementação do risco. Muito embora possam ser reunidas na mesma pessoa, o proprietário, conforme já dito, é quem acompanha o risco com o fito de reavaliá-lo qualitativa e quantitativamente a cada alteração circunstancial do processo. Já o responsável pela implementação da resposta é aquele que tem o poder decisório; a autonomia funcional para realizar as ações planejadas.
Uma vez que as respostas estejam devidamente planejadas, se seguirá o trabalho de monitoramento dos riscos, visando acompanhá-lo, reavaliá-lo a cada alteração de traços do projeto, verificar a implementação das respostas, caso necessário. Nesta etapa, novos riscos podem surgir e outros podem ser até mesmo desativados.
Surge com especial relevo para o processo, o componente relacionado às comunicações internas e externas, isto é, a criação de canais de comunicação, com fluxos que possibilitem à organização ter conhecimento de dados e avaliações, bem como da ocorrência de fatos que impactem diretamente nos riscos do processo.
Neste trabalho, vamos adentrar na fase de execução do gerenciamento propriamente dito, pois, é a partir dessa etapa do processo que efetivamente “se coloca a mão na massa”. Não sendo planejadas e implementadas as respostas e não sendo acompanhados os riscos, o trabalho até então executado restaria inócuo.
A atividade de monitoramento e controle persistirá ativa até que o processo seja esgotado, com o recebimento definitivo do objeto da contratação ou, se for a hipótese, que a organização decida revogá-lo ou rescindir o contrato antecipadamente. Em outras palavras, o ciclo de vida do processo de gerenciamento de riscos praticamente coincide com o ciclo de vida do próprio processo de contratação.
2 – Planejamento das respostas aos riscos
A norma ISO 31.000[4] não usa a expressão respostas, mas sim tratamento, aduzindo que “o propósito do tratamento de riscos é selecionar e implementar opções para abordar riscos. Ainda segundo a norma o tratamento de riscos envolve um processo iterativo de:
- formular e selecionar opções para tratamento do risco;
- planejar e implementar o tratamento do risco;
- avaliar a eficácia deste tratamento;
- decidir se o risco remanescente é aceitável;
- se não for aceitável, realizar tratamento adicional.
O desenvolvimento das respostas perseguirá, basicamente, quatro espécies de resultado esperado: transferência, tolerância, tratamento ou eliminação. Não se confunde o resultado esperado com a implementação das respostas, com as estratégias das respostas (monitorar, aceitar, mitigar, transferir, evitar). Estas, significam a espécie de resposta a ser planejada; aquelas, o resultado tangível que as respostas devem provocar quando aplicadas. O tratamento dos riscos envolve três subprocessos: a) identificação das respostas; b) análise de viabilidade e seleção das respostas que serão implementadas; e, c) elaboração do plano de implementação.
A organização em subprocessos permite que a equipe não deixe escapar nenhum aspecto relevante para o planejamento das respostas e tende a garantir maior eficácia das medidas
No primeiro passo, — identificação das respostas — a equipe irá buscar oferecer o máximo de respostas possível ao risco, devendo as mesmas serem adequadas ao nível de classificação que os riscos receberam na etapa de análise quantitativa. Exemplificando, se o risco a ser tratado foi classificado como evitável, a resposta deverá eliminá-lo por completo.
Nesta etapa também poderão ser utilizadas as mesmas técnicas utilizadas nas etapas de identificação e análise qualitativa dos riscos (brainstorming, Técnica de Delphi, Entrevistas, etc.). Também pode ser bastante útil a participação de especialistas externos à equipe ou até mesmo à organização, mormente se não há, no corpo de funcionários, profissionais com experiência e/ou conhecimento técnico sobre o objeto a ser contratado.
As respostas devem atacar todas as causas do risco, o que foi apurado na etapa de identificação. Conforme se vê da representação gráfica abaixo, um risco pode ser gerado a partir de um grande número de vulnerabilidades. Esta é a razão para que, naquela fase do processo, a equipe tenha se debruçado em identificar todas essas possíveis fontes.
Figura 1: Componentes do Risco
Outro ponto que merece atenção é que as respostas devem ser realistas e eficazes. De nada adianta pensar-se em uma resposta que não tenha a menor possibilidade de ser implementada, mesmo que ela seja útil.
Para cada risco deve-se pensar em tantas respostas quantas causas existir. Deve-se estabelecer, sempre, ao menos uma de caráter preventivo e uma de contingência.
Pode-se propor formular as seguintes perguntas-guias: quaismedidas poderiam ser adotadas para reduzir a probabilidade de ocorrência do risco? Que medidas poderiam ser adotadas para reduzir o impacto do risco no objetivo/resultado? É possível transferir o risco a terceiros?
Muito embora se reforce a recomendação no sentido de que devem ser pensadas o máximo possível de respostas ao risco, é certo que nem todas serão viáveis, ainda que teoricamente eficazes. Pode ser que uma resposta imaginada pela equipe tenha elevado custo operacional não suportável pela organização.
Por tal motivo, é que no segundo passo — análise de viabilidade e escolha das respostas — todas as respostas passam a ser avaliadas quanto à relação custo X benefício, bem como se as respostas atraem algum risco secundário não suportável pela organização. Do resultado dessa análise, sairão as respostas que deverão ser implementadas.
Por fim, selecionadas as respostas, a equipe deverá elaborar o plano de implementação das respostas selecionadas, que consiste, basicamente, na identificação de atores e responsabilidades.
Um exemplo prático para melhor assentar o fluxo do subprocessos. O mesmo exemplo será utilizado para todas as atividades e subprocessos tratados neste trabalho, de maneira que, ao final, tenhamos uma construção coerente e cronologicamente correta.
Imaginemos o processo de contratação de um serviço de natureza continuada, que esteja próximo de se alcançar 60 meses de execução, um dos riscos identificadas (risco hipotético) para a etapa de planejamento da contratação (R1) é a demora na aprovação da minuta do edital pela Assessoria Jurídica. Como cada órgão/entidade, possui ambiente e estrutura interna que interferem na avaliação qualitativa e quantitativa, para o nosso caso hipotético, vamos imaginar que este risco teria sido avaliado como mitigável.
Por razões didáticas, os subprocessos de identificação das respostas e o de análise de viabilidade serão subdivididos em dois, sendo um para as respostas preventivas e outro para as respostas de contingência. Mas a equipe pode optar por tratá-los em conjunto, isto é, realiza a identificação de todas as possíveis respostas preventivas e de contingência no primeiro momento; depois realiza a análise de viabilidade e escolha das respostas.
No fluxograma abaixo, percebe-se o encadeamento dos subprocessos:
Figura 2: Fluxo do subprocessos de tratamento aos riscos
2.1 – Respostas Preventivas
As respostas preventivas, visam reduzir a probalidade de a ameaça se tornar realidade. Portanto, devem ter a capacidade de evitar que o problema se concretize ou, ao menos, diminuir o grau de possibilidade de incidência.
Em princípio, as respostas preventivas não são excludentes entre si. Ao se adotar o conjunto de respostas selecionadas, aumenta-se o nível de efetividade na redução da probalidade de concretização das ameaças identificadas, por meio da soma de seus pontos positivos. Por isso, no Formulário de Registro dos Riscos, Ações e Responsabilidades, a coluna de ações preventivas não contém numeração, pois não há, em regra, níveis de prioridades.
2.1.1 – Identificação das respostas preventivas ao risco
Na etapa de identificação dos riscos, apurou-se que esse risco decorre das seguintes causas: a) excesso de processos frente ao contingente da Assessoria Jurídica; e, b) demora do setor de licitações a encaminhar o processo. Em virtude desse risco e considerando que, nos termos do art. 38, par. único da Lei no. 8.666/1993, o ato de aprovação das minutas de edital de licitações pelo órgão consultivo jurídico é condição de eficácia do processo licitatório, o dano potencial seria a interrupção do serviço, pelo atraso na realização do certame, causando prejuízo na atividade que representa missão institucional da organização. Com esses dados, o Formulário já pode começar a ser preenchida:
Figura 3: Formulário de registro dos riscos, ações e responsabilidades
Pensando em atacar as causas deste risco, pode-se pensar algumas respostas preventivas, tais como: a) antecipação da elaboração da minuta; b) reunião prévia para alinhamento entre o Setor Técnico, Setor de Licitação e a Assessoria Jurídica; c) criação de uma norma interna que imponha cronograma e prazo para aprovação das minutas, contados da data do recebimento do processo na Assessoria Jurídica; d) realização de concurso público para cargos de Assessor Jurídico; e, e) contratação de serviços terceirizados de apoio à Assessoria Jurídica.
Note que todas as respostas atacam diretamente as causas do risco, o que permite inferir que, uma vez implementadas, teriam eficácia. Todavia, ainda não é o momento de incluí-las no Formulário, uma vez que é necessário passar para a segunda etapa do subprocesso, qual seja, a análise de viabilidade das respostas, bem como a verificação da ocorrência de riscos secundários.
2.1.2 – Análise de viabilidade, investigação dos riscos secundários e escolha das respostas
Tendo as respostas em mãos, a equipe deverá refletir sobre as mesmas de modo a investigar quais são viáveis e que apontam para uma relação positiva de custo X benefício, considerando, inclusive, a atração de riscos secundários.
Seguindo nosso exemplo, vê-se que a opção ‘d’ deve ser, de plano, descartada. A realização de concurso público depende de uma série de fatores, tais como a existência de vagas ociosas para serem preenchidas, verificação do volume de despesa de pessoal do órgão, de acordo com os limites estabelecidos pela Lei de Responsabilidade Fiscal. E ainda que houvesse essa possibilidade, seria necessário que tal despesa tivesse sido programada ao tempo da elaboração da proposta orçamentária. Além disso, tal resposta demandaria tempo incompatível com o nível de prioridade do projeto, pois, se o órgão/entidade está em processo de contratação de serviço continuado, certamente é para fazer frente à aproximação do fim do contrato em vigor. Como risco secundário, tal resposta atrairia toda a sorte de percalços que a realização de concurso público pode acarretar, inclusive, ações judiciais ajuizadas por candidatos que poderiam obstar o andamento do concurso.
A opção ‘e’ também se mostra pouco viável. Contratar serviços terceirizados para apoiar a atividade da Assessoria Jurídica, além de envolver gastos elevados, também demandaria tempo para a realização da licitação e dependeria igualmente de previsão orçamentária. Além disso, haveria riscos secundários de elevado impacto, tais como demora no resultado das respectivas licitações, cortes do orçamento, entre outros. Logo, devem ser descartadas.
A alternativa ‘c’ também se mostra pouco eficaz em um primeiro momento, visto que a elaboração de norma interna com fixação de prazos para encaminhamento de processos atrai algumas dificuldades inerentes a esse processo. Primeiro, seria necessário um processo para justificar a criação da norma; após isso, seguir-se-ia o trabalho de minutagem da norma, aprovação pela autoridade competente e, talvez a parte mais difícil, o engajamento dos setores técnicos. Ademais disso, a criação da norma interna, para o processo que está em andamento, teria pouca efetividade para afastar o risco.
As duas primeiras alternativas soam como viáveis e de custo meramente administrativo. Para serem implementadas dependem, exclusivamente, de vontade política, ou seja, é uma questão de ambiente interno, facilmente gerenciável.
Assim, o Formulário ficaria da seguinte forma:
Figura 4: Formulário de registro dos riscos, ações e responsabilidades
2.2 – Respostas de contingência
Determinados riscos podem não permitir nenhuma medida preventiva viável, tanto em termos da relação de custo X benefício, como no plano institucional. Podem, mesmo que viável, não se mostrar eficaz no tratamento ao risco. Pode ainda ocorrer o fato de alguma causa do risco não ter sido identificada na etapa de identificação, seja por que a equipe não conseguiu vislumbrá-la, seja por fatores supervenientes, inclusive externos, que alteraram as circunstâncias do projeto.
Por essa razão, é necessário que a equipe aponte respostas de contingência, isto é, uma ação ou um conjunto delas que deverá ser empregada apenas se o risco se tornar realidade. Planos de contingência podem exigir uma reserva de orçamento para a sua execução.
Assim, as ações de contingência têm por finalidade reduzir a extensão do dano, uma vez que são pensadas considerando que o risco se tornou um problema e, por isso mesmo, já está causando, em alguma medida, prejuízos ao processo, consequentemente, aos objetivos da organização.
Diferentemente das respostas preventivas, as de contingência, podem ser excludentes entre si, pois ao ser adotada uma delas, o dano se vê reduzido ou interrompido, o que eliminaria a necessidade de aplicar as demais respostas. Também podem ser aplicadas em grau de prioridade, adotando-se a resposta menos gravosa para a organização no primeiro momento e as demais, sucessivamente, caso a anterior não tenha sido eficaz.
Considerando tal característica, também de forma diversa, o Formulário de Registro dos Riscos, Ações e Responsabilidades observará, na coluna de ações de contingência numeração que representará o nível de prioridade em que as ações devem ser planejadas, indo da que causa menos impacto àquela que representa maior dano secundário, desde que suportável.
2.2.1 – Identificação das respostas de contingência ao risco
Agora, a equipe executará o mesmo processo para identificar as respostas de contingência. Levará em consideração o provável cenário em que o risco se tornou realidade. Se para elaborar as respostas preventivas, a equipe levou em consideração as causas, para as respostas de contingência, deve-se ter em conta os danos identificados, pois, como dito antes, as respostas de contingência visam justamente diminuir-lhes a extensão.
As respostas de contingência deverão, do mesmo modo, ser viáveis e eficazes, quanto à diminuição do impacto causado. O risco que escolhemos como exemplo é de efeito progressivo quanto ao dano, ou seja, quanto mais perdura a demora, mais dano ele causa.
Como medida de contingência, podemos elencar as seguintes alternativas: 1) priorização do processo por parte da Assessoria Jurídica; 2) prorrogação do contrato em continuidade, com fundamento no art. 57, § 4º; e, 3) contratação do serviço com dispensa de licitação, com fulcro no art. 24, IV, da Lei 8.666/1993 (emergencial).
2.2.2 – Análise de viabilidade, investigação dos riscos secundários e escolha das respostas de contingência
Diante das conclusões desse subprocesso, seguir-se-á a análise de viabilidade e eficácia das respostas de contingência.
A priorização do processo licitatório pela Assessoria Jurídica é a que mais se apresenta adequada, pois depende única e exclusivamente do próprio órgão consultivo. Os riscos secundários da implementação dessa resposta seriam aceitáveis, pois, no máximo, causaria maior demora em outras análises jurídicas que já estejam no setor. No entanto, podem ser facilmente administradas, por meio de priorização de processos. Por isso, deve ser a primeira a ser aplicada, pois poderá resolver o problema.
Já a alternativa de se prorrogar o contrato, com fundamento no art. 57, § 4º, dependeria de ser verificado se tal prazo já não foi anteriormente utilizado. Caso a resposta para esse questionamento seja negativa, a resposta seria viável sob o ponto de vista gerencial, legal e econômico. Do contrário, teria de ser descartada e adotada a estratégia seguinte.
A solução de realizar a contratação emergencial, em que pese haver dispositivo normativo que permita o afastamento do dever geral de licitar nos casos de emergência, atrai um risco secundário bastante importante, devendo ser a última opção da equipe. É que o Tribunal de Contas da União firmou entendimento no sentido de que, nos casos em que a situação emergencial for provocada por falta de planejamento ou desídia do gestor, a Administração deverá abrir sindicância com o fito de apurar as responsabilidades dos agentes que deram causa à dispensa da licitação[5], sendo certo que a motivação da contratação emergencial, com dispensa de licitação calcada em falta de tempo hábil para realizar o regular procedimento licitatório constitui um dos casos mais frequentemente observados pela Corte Federal de Contas.
Essa alternativa pode se revelar necessária, caso as duas anteriores não tenham sido eficazes ou se mostrado inviáveis. Porém, dado o risco secundário que provoca, somente deve ser considerada a sua aplicação em último caso.
Com essas conclusões, podemos avançar no Formulário:
Figura 5: Formulário de registro dos riscos, ações e responsabilidades
Percebeu-se que no processo de avaliação das respostas praticamente retomamos o processo do início, em relação aos riscos secundários, ou seja, houve a atividade de identificação, análise qualitativa e quantitativa dos mesmos. Para este subprocesso podemos, simplificadamente, propor o seguinte fluxo de trabalho:
Figura 6: Formulário de registro dos riscos, ações e responsabilidades
2.3 – Elaboração do plano de implementação
Agora que já se tem as respostas que a serem implementadas, o próximo passo será o de elaborar o respectivo plano de implementação.
Quando uma ameaça é verificada e registrada, a reação deve ser previamente planejada e procedimentada. Significa que não bastará que se encontre e registre a resposta, mas, principalmente, traçar a estratégia de ataque ao risco. Tal atividade consiste, basicamente, em: (i) apontar o responsável pela implementação da resposta; (ii) fixar o prazo dentro do qual cada uma delas deverá ser providenciada; e, (iii) estabelecer os procedimentos de implementação da resposta.
2.3.1 – Identificando os responsáveis pelas respostas
O responsável pela implementação das respostas é o agente ou autoridade que tem a competência funcional para realizar as ações determinadas. Não se com funde com o proprietário do risco. Este é o agente que irá monitorar as ameaças e tomar as providências a seu cargo para que sejam aplicadas as respostas, assim como reavaliar o risco diante de novas circunstâncias do projeto em andamento.
A responsabilidade de implementar as respostas pode recair nas mãos de mais de um agente ou autoridade do órgão/entidade. Neste caso, o mapa risco deverá indicar todos que estarão necessariamente envolvidos no processo decisório relativo à resposta.
Retornando ao nosso exemplo, passamos a apontar o responsável pelas respostas ao risco demora da aprovação da minuta do edital pela Assessoria Jurídica (R1). Nos capítulos anteriores foram estabelecidas as respostas preventivas e de contingência. Vamos a cada uma delas, segundo o Mapa de Riscos até agora elaborado.
Ações Preventivas:
a) antecipação da elaboração da minuta do ato convocatório;
Este é um caso em que, como responsável pela implementação da resposta à ameaça, podem ser indicados vários agentes. De plano, pode-se afirmar que esta resposta deva recair nas mãos dos agentes ou setores responsáveis pela elaboração do documento de referência (que pode variar bastante de um órgão para outro) e daqueles responsáveis pela elaboração da minuta do edital (Setor de Licitações). Além deles, também deve-se indicar o agente ou unidade demandante. Isto porque nem sempre o responsável pela elaboração do Termo de Referência/Projeto Básico é o próprio demandante. Não raro, as demandas se originam em um setor ou agente que é mero usuário do objeto da contratação, e, por conta disso, não será o responsável pela escolha da solução, tampouco pela individualização do objeto e sua precificação (elementos do TR/PB).
b) reunião prévia de alinhamento entre os setores Técnico/equipe de planejamento, de Licitação e a Assessoria Jurídica;
Este é o tipo de resposta que aparentemente também exige a entrega de responsabilidade a vários agentes, uma vez que se trata de uma reunião interdisciplinar. No entanto, como a figura central deste risco é a Assessoria Jurídica, deve competir a ela a responsabilidade pela implementação da resposta, agendando e convocando os demais interventores no risco para a reunião.
Como se trata de reunião de alinhamento, por óbvio que o resultado dessa reunião deve ser o esclarecimento das principais dúvidas das partes envolvidas e ajustes prévios de cláusulas que poderiam comprometer a aprovação da minuta. Com isso, a tendência é que esta ameaça não se concretize e a minuta seja aprovada tempestivamente.
Ações de Contingência:
1) priorização do processo por parte da Assessoria Jurídica
Caso a ameaça se torne realizada, significa admitir que ou as ações preventivas não foram aplicadas, ou, mesmo aplicadas, fatos alheios à vontade dos agentes envolvidos impuseram freio à marcha processual, impedindo que os autos chegassem ao órgão consultivo jurídico em tempo adequado.
Não há qualquer dúvida que compete à Assessoria Jurídica, na pessoa de seu responsável (Assessor-Chefe, Diretor, Coodenador etc) estabelecer, internamente, os processos que deverão receber tratamento priorizado, sendo, portanto, o responsável por esta resposta. Nos casos em que o prazo do fim do contrato esteja próximo e o tempo para realização e conclusão da licitação já se encontre em grau de urgência, a Assessoria Jurídica deverá priorizar este processo e dar seu parecer com a maior brevidade possível, não envidando esforços para que o processo possa tramitar com a celeridade necessária.
2) prorrogação do contrato em continuidade, com fundamento no art. 57, § 4º da L. 8.666/93
Esta resposta somente deve ser considerada após a adoção da resposta anterior. Por se tratar de norma excepcional, é recomendável que a Administração a evite sempre que possível. Além disso, sendo eficaz a primeira, esta exclui as demais.
Considerando que a priorização do processo não tenha sido eficaz a adoção da medida em tela ficaria a cargo dos seguintes agentes: a) gestor do contrato, porque possui a competência de acompanhar a sua execução e, portanto, administra prazos e demandas; b) da Assessoria Jurídica, que, em razão de encargo normativo (art. 38, par. único, da L. 8…666/93), tem de aprovar a minuta do aditamento contratual; e, c) da autoridade superior, que tem a competência para autorizar e assinar o Termo de Aditamento.
3) contratação em caráter emergencial com fundamento no art. 24, IV, da L. 8.666/93
Para essa medida de contingência, lembrando que somente deverá ser utilizada se as anteriores não tiverem gerado resultado eficaz, os responsáveis serão os mesmos da resposta anterior, ou seja: a) o gestor do contrato, na medida em que, como administrador da demanda, é a autoridade que detém as informações técnicas necessárias para justificar a urgência da contratação; b) a Assessoria Jurídica, que, em razão de encargo normativo (art. 38, par. único, da L. 8…666/93), tem de aprovar a minuta do aditamento contratual; e, c) a autoridade superior, que tem a competência para ratificar a dispensa (art. 26, caput, da L. 8.666/93) e celebrar o contrato.
Avançando, o Formulário ficaria assim preenchida:
Figura 7: Tabela de registro dos riscos, ações e responsabilidades
2.3.2 – Definição dos prazos de implementação
Indicados os responsáveis pela implementação de cada uma das respostas planejadas, o próximo passo é determinar em que momento as mesmas devem ser aplicadas, o que será feito no mesmo formato utilizado até agora e, claro, o mesmo risco hipotético.
Nem sempre o prazo será uma data ou período específico, pois, o mais das vezes, não é possível precisá-lo, dadas as inúmeras variáveis que interferem no andamento do processo. Pode ser que no campo do “prazo” seja apontado um fato futuro, como, por exemplo, logo após o encerramento da sessão oucom a apresentação do Termo de Referência.
Ações Preventivas:
a) antecipação da elaboração da minuta do ato convocatório;
O prazo a ser indicado para que esta ação seja implementada, pode-se dizer, que é imediato. Tão logo concluída a Matriz de Riscos (produto final), os responsáveis devem ser comunicados e adotadas as necessárias providências a fim de que os prazos de tramitação do processo licitatório sejam reduzidos a margens confiáveis, com estabelecimento de tempo máximo de permanência em cada setor.
b) Reunião prévia de alinhamento entre os setores Técnico/equipe de planejamento, de Licitação e a Assessoria Jurídica;
O prazo desta ação dependerá da conclusão da montagem da minuta do ato convocatório, pois de nada adiantaria ou seria muito pouco útil que os envolvidos se reunissem para alinhar detalhes do projeto sem que a solução não estivesse devidamente individualizada e precificada.
Por isso, o prazo para implementar essa resposta deve ser definido com um marco fático, qual seja, imediatamente após o encaminhamento do processo à Assessoria Jurídica.
Ações de Contingência:
- priorização do processo por parte da Assessoria Jurídica
Mais uma vez o prazo para que a Assessoria Jurídica de preferência na análise do processo não admite precisão, pois depende dos autos chegarem ao setor.
Significa que o prazo para implementação da resposta será também em caráter imediato com base em um dado fático, que é a chegada dos autos. Assim, o prazo a ser anotado será com a chegada dos autos ao setor jurídico.
- prorrogação do contrato em continuidade, com fundamento no art. 57, § 4º da L. 8.666/93
Esta resposta somente entrará em operação na hipótese de a anterior não ter se mostrado eficaz. Note que, em princípio, a adoção desta pressupõe a tentativa de salvaguardar o projeto com a implementação da anterior.
Uma vez que a prorrogação tenha de ser efetivada, o prazo para que esta providência seja adotada deve anteceder ao fim do contrato.
3) contratação em caráter emergencial com fundamento no art. 24, IV, da L. 8.666/93
Finalmente, se nenhuma das duas anteriores puderam responder à ameaça identificada, somente restará a implementação da resposta consistente na contratação com dispensa em razão da situação emergencial, que, a essa altura, certamente já se instalou.
De igual modo em relação à resposta anterior, o prazo deve se dar em momento anterior ao fim do contrato.
Note que para as ações de contingência, pode ser que a resposta tenha como marco temporal o esgotamento da aplicação da resposta alternativa anterior, pois, conforme dito alhures, as respostas de contingência são excludentes entre si, sendo que são ordenadas por grau de prioridade, da menos para a mais gravosa.
Cumprida esta etapa, o Formulário ficaria da seguinte forma:
Figura 8: Tabela de registro dos riscos, ações e responsabilidades
2.3.2 – Procedimentos de implementação das respostas
Determinadas as ações, os agentes responsáveis e os respectivos prazos de implementação, chega à etapa do subprocesso consistente na definição dos procedimentos direcionados à implementação das respostas.
Os procedimentos a serem anotados são aqueles que os agentes responsáveis devem executar, a fim de que as respostas sejam validamente colocadas em operação. Não se confundem com os procedimentos de monitoramento, o que será visto mais adiante, de cuja responsabilidade é do proprietário do risco.
Mantendo o mesmo encadeamento, vamos a eles.
Ações Preventivas:
a) antecipação da elaboração da minuta do ato convocatório;
Para que o processo tenha tramitação mais célere, será necessário que tanto o demandante como o setor técnico (se não coincidirem) antecipem as providências de deflagração do processo com antecedência maior do que o habitual. Esta é a providência. Caso o habitual seja a de iniciar os trabalhos três meses antes do fim do contrato, deverá ser antecipado para, por exemplo, seis meses. Como o projeto hipotético se refere a um contrato que não comporta mais prorrogações ordinárias[6], não será necessário perder tempo com negociações junto ao contratado, visando a prorrogação do ajuste, o que, em geral, demanda um pouco mais de tempo.
b) Reunião prévia de alinhamento entre os setores Técnico/equipe de planejamento, de Licitação e a Assessoria Jurídica;
Neste caso, para que a resposta seja implementada, bastará que a Assessoria Jurídica agende a reunião e encoraje e engaje os demais atores, de modo que se possa discutir os termos do ato convocatório e alinhar o texto final.
Ações de Contingência:
- priorização do processo por parte da Assessoria Jurídica
Mais uma vez surge a Assessoria Jurídica como principal ator no tratamento do risco. Nem poderia ser diferente, uma vez que o problema (risco que se tornou realidade) nasce em seu gabinete. Daí porque a providência desta resposta também ficará como seu encargo.
Deve o responsável pela Assessoria Jurídica determinar que o processo seja colocado em regime de urgência e priorizá-lo em relação aos demais que estejam aguardando análise e parecer jurídico.
- prorrogação do contrato em continuidade, com fundamento no art. 57, § 4º da L. 8.666/93
Se a resposta for a prorrogação do contrato, significa que a providência anterior não foi suficiente para afastar o dano ou sequer foi cogitada ante à exiguidade de tempo.
Os procedimentos de prorrogação do contrato devem ser os mesmos que o órgão rotineiramente executa para expedir tais atos, com especial atenção para a verificação de eventual utilização anterior do prazo de 12 (doze) meses a que alude a norma acima, bem como saldo orçamentário, para cobrir a despesa. Também merece atenção os prazos de tramitação da prorrogação, considerando que a mesma depende de concordância do contratado, a elaboração da minuta de aditamento de prazo e também o parecer de aprovação da Assessoria Jurídica, além da assinatura da autoridade superior e publicação na imprensa oficial.
3) contratação em caráter emergencial com fundamento no art. 24,IV, da L. 8.666/93
Por fim, não tendo sido sanado o dano com as providências anteriores, restará a contratação em caráter emergencial, cuja deflagração parte das mãos do Gestor do contrato.
Assim, o Gestor solicita à autoridade superior a contratação emergencial, justificando-a, apresentando a proposta e a justificativa de preços, nos termos do art. 26, par. único, inciso II, da L. 8.666/1993. Dali em diante, segue-se o fluxo ordinário do processo.
Com todos esses estudos, finalizamos o nosso Formulário:
Figura 9: Formulário de registro dos riscos, ações e responsabilidades
3 – Monitoramento e Controle dos riscos
Como já dito, o processo de gerenciamento dos riscos é de natureza iterativa, isto é, se repete diversas vezes para se chegar a um resultado e a cada vez gera um resultado parcial que será usado na vez seguinte. A etapa de monitoramento e controle dos riscos é a mais clara expressão dessa modelagem de processo, pois é nela que as atividades anteriores são repetidas e os resultados dessa repetição vão sendo incorporados ao resultado final do processo.
E é assim, porque muitas variáveis influenciam diretamente no gerenciamento dos riscos, provocando alterações de qualificação de riscos já identificados, tanto para cima como para baixo; desativando um determinado riscos; ou mesmo identificando novos riscos, que, ao tempo do planejamento do processo de gerenciamento, não existiam ou não eram conhecidos.
Diante disso, é correto afirmar que a etapa de monitoramento e controle é a mais importante de todo o processo. Todo o trabalho desenvolvido até então, restaria inócuo, caso não fosse acompanhado e revisado junto com as alterações das circunstâncias do projeto. Um risco que poderia ter sua classificação reduzida, mantendo-se como originalmente qualificado, atrai custo de controle desnecessário; outro que deveria ter sua classificação elevada, se torna uma ameaça de maior poder destrutivo ao projeto com a manutenção de um controle que se tornou ineficaz.
Esta etapa do processo de gerenciamento de riscos ganha maior relevância ainda nas entidades que ainda não possuem cultura organizacional voltada ao gerenciamento de riscos, o que faz do agente que receberá o encargo de monitorar os riscos, uma peça-chave de todo o processo, pois será o responsável por engajar as várias partes para que as medidas sejam corretamente aplicadas quanto aos métodos e em tempo oportuno.
O agente a ser indicado pela equipe para monitorar e controlar o risco é chamado de proprietário do risco (risk owner). Pode ser definido como proprietário do risco, o agente que preside a instrução do processo na fase interna ou na fase de planejamento da contratação. Nada obsta, todavia, que haja mais de um proprietário para riscos diversos. Por exemplo, o proprietário dos riscos da fase de planejamento pode não ser o mesmo indicado para os riscos da fase de gestão do contrato. É bem verdade que essa distribuição de atribuições dependerá das condições do ambiente interno da organização. Muitos órgãos e entidades não contam com quadro de pessoal em quantidade e qualidade adequadas, o que dificultará sobremaneira essa distribuição. De todo modo, o mais recomendado é que seja indicado para proprietário do risco aquele agente que está mais próximo a ele.
São funções do monitoramento e controle: a) acompanhar os riscos identificados, a fim de verificar o seu estado de acordo com a análise qualitativa e quantitativa realizada no início do processo; b) acompanhar a implementação dos planos de respostas aos riscos e engajar os responsáveis para que estes executem as ações planejadas; c) monitorar os riscos residuais, para que estes, que são suportáveis, não se tornem uma ameaça mais importante ao projeto; d) identificar novos riscos de modo a proteger o processo de surpresas negativas; e) avaliar a eficácia do processo de riscos durante o ciclo de vida do processo.
A finalidade deste componente do processo é colocar em prática as atitudes previstas para enfrentar um risco ou os planos de contingência estabelecidos no momento adequado, antes que o risco tenha contaminado de maneira significativa o projeto.
Como benefício mediato do monitoramento e controle, o acompanhamento da reação diante das ameaças e da ocorrência das mesmas permite melhorar, no futuro, as medidas de prevenção, tornando sua implementação mais ágil, aumentando a eficácia da reação em processos análogos.
O monitoramento envolve ainda o acompanhamento da implementação das respostas preventivas e as de contingência, caso o risco se torne um problema. Verifica se os agentes responsáveis estão colocando em prática a reação no modo estabelecido e tempo oportuno.
A principal função do monitoramento é manter o risco sob controle. Daí o surgimento da expressão controle interno, que vem a ser os procedimentos que uma organização estabelece para tratar os riscos. Um efetivo sistema de controles internos viabiliza manter o risco em um nível aceitável.
Quando falamos em monitoramento e controle, significa que estamos, sim, tratando de duas atividades distintas, porém, interligadas. Monitorar é acompanhar, vigiar, estar perto. O proprietário ao monitorar o risco, acompanha a sua evolução, se inteirando das modificações que o mesmo sofre em decorrência da modificação das variáveis que nele interferem. Controlar é o ato de orientar, guiar, reorganizar. O controle tem por finalidade corrigir os rumos das ações a fim de que o risco se mantenha na escala original ou, preferencialmente, que esta seja reduzida. O proprietário promove o controle do risco a partir do monitoramento. Como de hábito, um exemplo ilustrará bem o conceito.
Imaginando que em um processo de aquisição de produtos médico-hospitalares para um hospital de grande porte, um dos riscos identificados seja o atraso do fornecedor na entrega do material. Como se trata de itens de consumo de grande relevância para as atividades da unidade hospitalar, provavelmente receberia uma classificação alta para o impacto, mas pode ser que a equipe tenha avaliado a probabilidade como média, com base no histórico anterior de aquisições, qualificando o risco de médio impacto.
Dependendo do resultado da licitação, a variável probabilidade pode se alterar. Se o vencedor for uma empresa conhecida da Administração, com excelente histórico de fornecimentos anteriores, ao monitorar, o proprietário certamente reduzirá a classificação; por lado outro, se o vencedor for empresa desconhecida, com sede em outro Estado, pode ser que o proprietário eleve a classificação.
Com o exemplo acima, percebe-se que o proprietário realizou a atividade de monitoramento do risco, ao verificar de quem se tratava o vencedor do certame; e, realizou a atividade de controle ao alterar a classificação com base no resultado da licitação.
O monitoramento, em si, exige o apontamento de dois fatores. O primeiro deles é o método pelo qual o proprietário executará as ações de acompanhamento do risco e as providências que deverá adotar caso a medida não seja implementada na conformidade da matriz. O segundo fator é o prazo ou periodicidade em que deve fazê-lo.
Retomando o risco hipotético que utilizamos no Capítulo 2 deste trabalho, poderíamos preencher a Matriz de Controle e Monitoramento das ações preventivas da seguinte forma:
Figura 10: Matriz de Controle e Monitoramento dos Riscos
4 – Comunicação e Informações
Para garantia do sucesso do processo de gerenciamento de riscos faz-se mister que os envolvidos tenham informação adequada para a correta tomada de decisão, bem como repassem, no tempo oportuno, a quem dela precisar. Daí porque a informação deve fluir em todas as direções da organização.
Trata-se da atividade de fornecer informações relativas aos riscos e ao seu tratamento para todos que são afetados direta ou indiretamente por eles. A falta ou deficiência de comunicação dificulta o monitoramento e, consequentemente, o controle dos riscos. O fluxo de comunicação se dá em duas direções: vertical e horizontal, assim conceituado segundo o Manual de Gestão de Riscos do Tribunal de Contas da União[7]:
(…) a comunicação vertical “pode ser no sentido da base para a cúpula ou vice-versa, proporcionando que a cúpula da organização seja informada de riscos por todas as unidades organizacionais e que os servidores tenham ciência dos principais riscos que afetam a organização.
Por sua vez, a comunicação horizontalé importante para que os riscos de um processo que envolva diferentes unidades, às vezes, de diferentes secretarias-gerais, sejam conhecidos igualmente por todos os que trabalham nesse processo.
Segundo o COSO II[8], a qualidade da informação pode ser aferida por meio das seguintes perguntas-guia: O conteúdo é apropriado, estando no nível de detalhamento adequado? As informações são oportunas, ou seja, estarão disponíveis quando necessário? As informações são precisas, isto é, os dados são correto? As informações são de fácil acesso, permitindo obtenção por aqueles que as necessitam?
Sem que se estabeleça um fluxo de comunicação, com meios acessíveis e que tenham dados confiáveis, todo o processo de gerenciamento de riscos pode sofrer perda de eficácia, notadamente, na atividade de monitoramento e controle, fundamentais para proteger a organização das ameaças identificadas.
5 – Conclusão
Vive-se, hodiernamente, uma nova era na Administração Pública.
O aumento da participação e fiscalização da sociedade nos atos dos gestores públicos, em todos os níveis, provocado pela cada vez maior disponibilização e acesso às informações, tornou um dos principais desafios do serviço público a sua melhoria contínua, notadamente, a respeito da forma de governar. Como bem anota a economista Marta Dulcélia Gurgel Ávila[9],“a capacidade e a responsabilidade dos governos de planejar, formular e implementar políticas e cumprir funções é avaliada constantemente pelos envolvidos no processo governamental e pelos beneficiados das políticas públicas”.
Colocar em prática um programa de gestão de riscos, exige um esforço de todos os setores e pessoas da organização, que devem trabalhar em conjunto para o desenvolvimento de uma cultura sistêmica de enfrentamento das ameaças existentes para cada projeto. Nesse aspecto, o envolvimento da Alta Administração soa como primordial no processo de engajamento de toda a organização, mormente porque o gerenciamento de riscos “envolve decisões que poderão gerar perdas e ganhos: a eliminação ou redução de um tipo de risco variavelmente acarretará na criação de outros, potencialmente imprevistos.”[10]
É primordial que os órgãos e entidades do Poder Público evoluam da perspectiva de gerenciamento de crises, para a de gerenciamento de riscos.
No primeiro comportamento, se aguarda que o problema ocorra para se tomar providências que lhe reduza o dano provocado; no segundo, a organização se antecipa ao problema e, quando o mesmo ocorre, já está preparada para enfrenta-lo. Risco é sempre contornável, ainda que para contorna-lo, a solução seja abandonar o projeto; problema, pode causar dano permanente.
Conhecidos percalços decorrentes dos processos de contratação, tais como, compra de equipamento que não tem assistência técnica no País; desabastecimento de estoque, pela demora na entrega do produto, obras paralisadas para aguardar a conclusão de processos de desapropriação entre outros, poderiam ser facilmente evitados ou seu dano diminuído a partir da aplicação do processo de gerenciamento de riscos.
Conforme reconhece a própria Estrutura (Relatório COSO I e II), embora o controle interno proporcione segurança razoável quanto à realização dos objetivos da entidade, existem limitações. O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas.
No entanto, o gerenciamento de riscos gera a presunção de que, com o aperfeiçoamento dos processos decisórios, os resultados também serão mais eficazes e mais eficientes. Ganha a organização, por se tornar mais ágil e eficiente; ganha a sociedade, que passa a receber serviços de qualidade superior.
