2.3 – Elaboração do plano de implementação
Agora que já se tem as respostas que a serem implementadas, o próximo passo será o de elaborar o respectivo plano de implementação.
Quando uma ameaça é verificada e registrada, a reação deve ser previamente planejada e procedimentada. Significa que não bastará que se encontre e registre a resposta, mas, principalmente, traçar a estratégia de ataque ao risco. Tal atividade consiste, basicamente, em: (i) apontar o responsável pela implementação da resposta; (ii) fixar o prazo dentro do qual cada uma delas deverá ser providenciada; e, (iii) estabelecer os procedimentos de implementação da resposta.
2.3.1 – Identificando os responsáveis pelas respostas
O responsável pela implementação das respostas é o agente ou autoridade que tem a competência funcional para realizar as ações determinadas. Não se com funde com o proprietário do risco. Este é o agente que irá monitorar as ameaças e tomar as providências a seu cargo para que sejam aplicadas as respostas, assim como reavaliar o risco diante de novas circunstâncias do projeto em andamento.
A responsabilidade de implementar as respostas pode recair nas mãos de mais de um agente ou autoridade do órgão/entidade. Neste caso, o mapa risco deverá indicar todos que estarão necessariamente envolvidos no processo decisório relativo à resposta.
Retornando ao nosso exemplo, passamos a apontar o responsável pelas respostas ao risco demora da aprovação da minuta do edital pela Assessoria Jurídica (R1). Nos capítulos anteriores foram estabelecidas as respostas preventivas e de contingência. Vamos a cada uma delas, segundo o Mapa de Riscos até agora elaborado.
Ações Preventivas:
a) antecipação da elaboração da minuta do ato convocatório;
Este é um caso em que, como responsável pela implementação da resposta à ameaça, podem ser indicados vários agentes. De plano, pode-se afirmar que esta resposta deva recair nas mãos dos agentes ou setores responsáveis pela elaboração do documento de referência (que pode variar bastante de um órgão para outro) e daqueles responsáveis pela elaboração da minuta do edital (Setor de Licitações). Além deles, também deve-se indicar o agente ou unidade demandante. Isto porque nem sempre o responsável pela elaboração do Termo de Referência/Projeto Básico é o próprio demandante. Não raro, as demandas se originam em um setor ou agente que é mero usuário do objeto da contratação, e, por conta disso, não será o responsável pela escolha da solução, tampouco pela individualização do objeto e sua precificação (elementos do TR/PB).
b) reunião prévia de alinhamento entre os setores Técnico/equipe de planejamento, de Licitação e a Assessoria Jurídica;
Este é o tipo de resposta que aparentemente também exige a entrega de responsabilidade a vários agentes, uma vez que se trata de uma reunião interdisciplinar. No entanto, como a figura central deste risco é a Assessoria Jurídica, deve competir a ela a responsabilidade pela implementação da resposta, agendando e convocando os demais interventores no risco para a reunião.
Como se trata de reunião de alinhamento, por óbvio que o resultado dessa reunião deve ser o esclarecimento das principais dúvidas das partes envolvidas e ajustes prévios de cláusulas que poderiam comprometer a aprovação da minuta. Com isso, a tendência é que esta ameaça não se concretize e a minuta seja aprovada tempestivamente.
Ações de Contingência:
1) priorização do processo por parte da Assessoria Jurídica
Caso a ameaça se torne realizada, significa admitir que ou as ações preventivas não foram aplicadas, ou, mesmo aplicadas, fatos alheios à vontade dos agentes envolvidos impuseram freio à marcha processual, impedindo que os autos chegassem ao órgão consultivo jurídico em tempo adequado.
Não há qualquer dúvida que compete à Assessoria Jurídica, na pessoa de seu responsável (Assessor-Chefe, Diretor, Coordenador, etc.) estabelecer, internamente, os processos que deverão receber tratamento priorizado, sendo, portanto, o responsável por esta resposta. Nos casos em que o prazo do fim do contrato esteja próximo e o tempo para realização e conclusão da licitação já se encontre em grau de urgência, a Assessoria Jurídica deverá priorizar este processo e dar seu parecer com a maior brevidade possível, não envidando esforços para que o processo possa tramitar com a celeridade necessária.
2) prorrogação do contrato em continuidade, com fundamento no art. 57, § 4º da L. 8.666/93
Esta resposta somente deve ser considerada após a adoção da resposta anterior. Por se tratar de norma excepcional, é recomendável que a Administração a evite sempre que possível. Além disso, sendo eficaz a primeira, esta exclui as demais.
Considerando que a priorização do processo não tenha sido eficaz a adoção da medida em tela ficaria a cargo dos seguintes agentes: a) gestor do contrato, porque possui a competência de acompanhar a sua execução e, portanto, administra prazos e demandas; b) da Assessoria Jurídica, que, em razão de encargo normativo (art. 38, par. único, da L. 8…666/93), tem de aprovar a minuta do aditamento contratual; e, c) da autoridade superior, que tem a competência para autorizar e assinar o Termo de Aditamento.
3) contratação em caráter emergencial com fundamento no art. 24, IV, da L. 8.666/93
Para essa medida de contingência, lembrando que somente deverá ser utilizada se as anteriores não tiverem gerado resultado eficaz, os responsáveis serão os mesmos da resposta anterior, ou seja: a) o gestor do contrato, na medida em que, como administrador da demanda, é a autoridade que detém as informações técnicas necessárias para justificar a urgência da contratação; b) a Assessoria Jurídica, que, em razão de encargo normativo (art. 38, par. único, da L. 8…666/93), tem de aprovar a minuta do aditamento contratual; e, c) a autoridade superior, que tem a competência para ratificar a dispensa (art. 26, caput, da L. 8.666/93) e celebrar o contrato.
Avançando, o Formulário ficaria assim preenchida:
Figura 7: Tabela de registro dos riscos, ações e responsabilidades
2.3.2 – Definição dos prazos de implementação
Indicados os responsáveis pela implementação de cada uma das respostas planejadas, o próximo passo é determinar em que momento as mesmas devem ser aplicadas, o que será feito no mesmo formato utilizado até agora e, claro, o mesmo risco hipotético.
Nem sempre o prazo será uma data ou período específico, pois, o mais das vezes, não é possível precisá-lo, dadas as inúmeras variáveis que interferem no andamento do processo. Pode ser que no campo do “prazo” seja apontado um fato futuro, como, por exemplo, logo após o encerramento da sessão oucom a apresentação do Termo de Referência.
Ações Preventivas:
a) antecipação da elaboração da minuta do ato convocatório;
O prazo a ser indicado para que esta ação seja implementada, pode-se dizer, que é imediato. Tão logo concluída a Matriz de Riscos (produto final), os responsáveis devem ser comunicados e adotadas as necessárias providências a fim de que os prazos de tramitação do processo licitatório sejam reduzidos a margens confiáveis, com estabelecimento de tempo máximo de permanência em cada setor.
b) Reunião prévia de alinhamento entre os setores Técnico/equipe de planejamento, de Licitação e a Assessoria Jurídica;
O prazo desta ação dependerá da conclusão da montagem da minuta do ato convocatório, pois de nada adiantaria ou seria muito pouco útil que os envolvidos se reunissem para alinhar detalhes do projeto sem que a solução não estivesse devidamente individualizada e precificada.
Por isso, o prazo para implementar essa resposta deve ser definido com um marco fático, qual seja, imediatamente após o encaminhamento do processo à Assessoria Jurídica.
Ações de Contingência:
- priorização do processo por parte da Assessoria Jurídica
Mais uma vez o prazo para que a Assessoria Jurídica de preferência na análise do processo não admite precisão, pois depende dos autos chegarem ao setor.
Significa que o prazo para implementação da resposta será também em caráter imediato com base em um dado fático, que é a chegada dos autos. Assim, o prazo a ser anotado será com a chegada dos autos ao setor jurídico.
- prorrogação do contrato em continuidade, com fundamento no art. 57, § 4º da L. 8.666/93
Esta resposta somente entrará em operação na hipótese de a anterior não ter se mostrado eficaz. Note que, em princípio, a adoção desta pressupõe a tentativa de salvaguardar o projeto com a implementação da anterior.
Uma vez que a prorrogação tenha de ser efetivada, o prazo para que esta providência seja adotada deve anteceder ao fim do contrato.
3) contratação em caráter emergencial com fundamento no art. 24, IV, da L. 8.666/93
Finalmente, se nenhuma das duas anteriores puderam responder à ameaça identificada, somente restará a implementação da resposta consistente na contratação com dispensa em razão da situação emergencial, que, a essa altura, certamente já se instalou.
De igual modo em relação à resposta anterior, o prazo deve se dar em momento anterior ao fim do contrato.
Note que para as ações de contingência, pode ser que a resposta tenha como marco temporal o esgotamento da aplicação da resposta alternativa anterior, pois, conforme dito alhures, as respostas de contingência são excludentes entre si, sendo que são ordenadas por grau de prioridade, da menos para a mais gravosa.
Cumprida esta etapa, o Formulário ficaria da seguinte forma:
Figura 8: Tabela de registro dos riscos, ações e responsabilidades
2.3.2 – Procedimentos de implementação das respostas
Determinadas as ações, os agentes responsáveis e os respectivos prazos de implementação, chega à etapa do subprocesso consistente na definição dos procedimentos direcionados à implementação das respostas.
Os procedimentos a serem anotados são aqueles que os agentes responsáveis devem executar, a fim de que as respostas sejam validamente colocadas em operação. Não se confundem com os procedimentos de monitoramento, o que será visto mais adiante, de cuja responsabilidade é do proprietário do risco.
Mantendo o mesmo encadeamento, vamos a eles.
Ações Preventivas:
a) antecipação da elaboração da minuta do ato convocatório;
Para que o processo tenha tramitação mais célere, será necessário que tanto o demandante como o setor técnico (se não coincidirem) antecipem as providências de deflagração do processo com antecedência maior do que o habitual. Esta é a providência. Caso o habitual seja a de iniciar os trabalhos três meses antes do fim do contrato, deverá ser antecipado para, por exemplo, seis meses. Como o projeto hipotético se refere a um contrato que não comporta mais prorrogações ordinárias[1], não será necessário perder tempo com negociações junto ao contratado, visando a prorrogação do ajuste, o que, em geral, demanda um pouco mais de tempo.
b) Reunião prévia de alinhamento entre os setores Técnico/equipe de planejamento, de Licitação e a Assessoria Jurídica;
Neste caso, para que a resposta seja implementada, bastará que a Assessoria Jurídica agende a reunião e encoraje e engaje os demais atores, de modo que se possa discutir os termos do ato convocatório e alinhar o texto final.
Ações de Contingência:
- priorização do processo por parte da Assessoria Jurídica
Mais uma vez surge a Assessoria Jurídica como principal ator no tratamento do risco. Nem poderia ser diferente, uma vez que o problema (risco que se tornou realidade) nasce em seu gabinete. Daí porque a providência desta resposta também ficará como seu encargo.
Deve o responsável pela Assessoria Jurídica determinar que o processo seja colocado em regime de urgência e priorizá-lo em relação aos demais que estejam aguardando análise e parecer jurídico.
- prorrogação do contrato em continuidade, com fundamento no art. 57, § 4º da L. 8.666/93
Se a resposta for a prorrogação do contrato, significa que a providência anterior não foi suficiente para afastar o dano ou sequer foi cogitada ante à exiguidade de tempo.
Os procedimentos de prorrogação do contrato devem ser os mesmos que o órgão rotineiramente executa para expedir tais atos, com especial atenção para a verificação de eventual utilização anterior do prazo de 12 (doze) meses a que alude a norma acima, bem como saldo orçamentário, para cobrir a despesa. Também merece atenção os prazos de tramitação da prorrogação, considerando que a mesma depende de concordância do contratado, a elaboração da minuta de aditamento de prazo e também o parecer de aprovação da Assessoria Jurídica, além da assinatura da autoridade superior e publicação na imprensa oficial.
3) contratação em caráter emergencial com fundamento no art. 24, IV, da L. 8.666/93
Por fim, não tendo sido sanado o dano com as providências anteriores, restará a contratação em caráter emergencial, cuja deflagração parte das mãos do Gestor do contrato.
Assim, o Gestor solicita à autoridade superior a contratação emergencial, justificando-a, apresentando a proposta e a justificativa de preços, nos termos do art. 26, par. único, inciso II, da L. 8.666/1993. Dali em diante, segue-se o fluxo ordinário do processo.
Com todos esses estudos, finalizamos o nosso Formulário:
Figura 9: Formulário de registro dos riscos, ações e responsabilidades
3 – Monitoramento e Controle dos riscos
Como já dito, o processo de gerenciamento dos riscos é de natureza iterativa, isto é, se repete diversas vezes para se chegar a um resultado e a cada vez gera um resultado parcial que será usado na vez seguinte. A etapa de monitoramento e controle dos riscos é a mais clara expressão dessa modelagem de processo, pois é nela que as atividades anteriores são repetidas e os resultados dessa repetição vão sendo incorporados ao resultado final do processo.
E é assim, porque muitas variáveis influenciam diretamente no gerenciamento dos riscos, provocando alterações de qualificação de riscos já identificados, tanto para cima como para baixo; desativando um determinado risco; ou mesmo identificando novos riscos, que, ao tempo do planejamento do processo de gerenciamento, não existiam ou não eram conhecidos.
Diante disso, é correto afirmar que a etapa de monitoramento e controle é a mais importante de todo o processo. Todo o trabalho desenvolvido até então, restaria inócuo, caso não fosse acompanhado e revisado junto com as alterações das circunstâncias do projeto. Um risco que poderia ter sua classificação reduzida, mantendo-se como originalmente qualificado, atrai custo de controle desnecessário; outro que deveria ter sua classificação elevada, se torna uma ameaça de maior poder destrutivo ao projeto com a manutenção de um controle que se tornou ineficaz.
Esta etapa do processo de gerenciamento de riscos ganha maior relevância ainda nas entidades que ainda não possuem cultura organizacional voltada ao gerenciamento de riscos, o que faz do agente que receberá o encargo de monitorar os riscos, uma peça-chave de todo o processo, pois será o responsável por engajar as várias partes para que as medidas sejam corretamente aplicadas quanto aos métodos e em tempo oportuno.
O agente a ser indicado pela equipe para monitorar e controlar o risco é chamado de proprietário do risco (risk owner). Pode ser definido como proprietário do risco, o agente que preside a instrução do processo na fase interna ou na fase de planejamento da contratação. Nada obsta, todavia, que haja mais de um proprietário para riscos diversos. Por exemplo, o proprietário dos riscos da fase de planejamento pode não ser o mesmo indicado para os riscos da fase de gestão do contrato. É bem verdade que essa distribuição de atribuições dependerá das condições do ambiente interno da organização. Muitos órgãos e entidades não contam com quadro de pessoal em quantidade e qualidade adequadas, o que dificultará sobremaneira essa distribuição. De todo modo, o mais recomendado é que seja indicado para proprietário do risco aquele agente que está mais próximo a ele.
São funções do monitoramento e controle: a) acompanhar os riscos identificados, a fim de verificar o seu estado de acordo com a análise qualitativa e quantitativa realizada no início do processo; b) acompanhar a implementação dos planos de respostas aos riscos e engajar os responsáveis para que estes executem as ações planejadas; c) monitorar os riscos residuais, para que estes, que são suportáveis, não se tornem uma ameaça mais importante ao projeto; d) identificar novos riscos de modo a proteger o processo de surpresas negativas; e) avaliar a eficácia do processo de riscos durante o ciclo de vida do processo.
A finalidade deste componente do processo é colocar em prática as atitudes previstas para enfrentar um risco ou os planos de contingência estabelecidos no momento adequado, antes que o risco tenha contaminado de maneira significativa o projeto.
Como benefício mediato do monitoramento e controle, o acompanhamento da reação diante das ameaças e da ocorrência das mesmas permite melhorar, no futuro, as medidas de prevenção, tornando sua implementação mais ágil, aumentando a eficácia da reação em processos análogos.
O monitoramento envolve ainda o acompanhamento da implementação das respostas preventivas e as de contingência, caso o risco se torne um problema. Verifica se os agentes responsáveis estão colocando em prática a reação no modo estabelecido e tempo oportuno.
A principal função do monitoramento é manter o risco sob controle. Daí o surgimento da expressão controle interno, que vem a ser os procedimentos que uma organização estabelece para tratar os riscos. Um efetivo sistema de controles internos viabiliza manter o risco em um nível aceitável.
Quando falamos em monitoramento e controle, significa que estamos, sim, tratando de duas atividades distintas, porém, interligadas. Monitorar é acompanhar, vigiar, estar perto. O proprietário ao monitorar o risco, acompanha a sua evolução, se inteirando das modificações que o mesmo sofre em decorrência da modificação das variáveis que nele interferem. Controlar é o ato de orientar, guiar, reorganizar. O controle tem por finalidade corrigir os rumos das ações a fim de que o risco se mantenha na escala original ou, preferencialmente, que esta seja reduzida. O proprietário promove o controle do risco a partir do monitoramento. Como de hábito, um exemplo ilustrará bem o conceito.
Imaginando que em um processo de aquisição de produtos médico-hospitalares para um hospital de grande porte, um dos riscos identificados seja o atraso do fornecedor na entrega do material. Como se trata de itens de consumo de grande relevância para as atividades da unidade hospitalar, provavelmente receberia uma classificação alta para o impacto, mas pode ser que a equipe tenha avaliado a probabilidade como média, com base no histórico anterior de aquisições, qualificando o risco de médio impacto.
Dependendo do resultado da licitação, a variável probabilidade pode se alterar. Se o vencedor for uma empresa conhecida da Administração, com excelente histórico de fornecimentos anteriores, ao monitorar, o proprietário certamente reduzirá a classificação; por lado outro, se o vencedor for empresa desconhecida, com sede em outro Estado, pode ser que o proprietário eleve a classificação.
Com o exemplo acima, percebe-se que o proprietário realizou a atividade de monitoramento do risco, ao verificar de quem se tratava o vencedor do certame; e, realizou a atividade de controle ao alterar a classificação com base no resultado da licitação.
O monitoramento, em si, exige o apontamento de dois fatores. O primeiro deles é o método pelo qual o proprietário executará as ações de acompanhamento do risco e as providências que deverá adotar caso a medida não seja implementada na conformidade da matriz. O segundo fator é o prazo ou periodicidade em que deve fazê-lo.
Retomando o risco hipotético que utilizamos no Capítulo 2 deste trabalho, poderíamos preencher a Matriz de Controle e Monitoramento das ações preventivas da seguinte forma:
Figura 9: Matriz de Controle e Monitoramento dos Riscos
4 – Comunicação e Informações
Para garantia do sucesso do processo de gerenciamento de riscos faz-se mister que os envolvidos tenham informação adequada para a correta tomada de decisão, bem como repassem, no tempo oportuno, a quem dela precisar. Daí porque a informação deve fluir em todas as direções da organização.
Trata-se da atividade de fornecer informações relativas aos riscos e ao seu tratamento para todos que são afetados direta ou indiretamente por eles. A falta ou deficiência de comunicação dificulta o monitoramento e, consequentemente, o controle dos riscos. O fluxo de comunicação se dá em duas direções: vertical e horizontal, assim conceituado segundo o Manual de Gestão de Riscos do Tribunal de Contas da União[2]:
(…) a comunicação vertical “pode ser no sentido da base para a cúpula ou vice-versa, proporcionando que a cúpula da organização seja informada de riscos por todas as unidades organizacionais e que os servidores tenham ciência dos principais riscos que afetam a organização.
Por sua vez, a comunicação horizontalé importante para que os riscos de um processo que envolva diferentes unidades, às vezes, de diferentes secretarias-gerais, sejam conhecidos igualmente por todos os que trabalham nesse processo.
Segundo o COSO II[3], a qualidade da informação pode ser aferida por meio das seguintes perguntas-guia: O conteúdo é apropriado, estando no nível de detalhamento adequado? As informações são oportunas, ou seja, estarão disponíveis quando necessário? As informações são precisas, isto é, os dados são corretos? As informações são de fácil acesso, permitindo obtenção por aqueles que as necessitam?
Sem que se estabeleça um fluxo de comunicação, com meios acessíveis e que tenham dados confiáveis, todo o processo de gerenciamento de riscos pode sofrer perda de eficácia, notadamente, na atividade de monitoramento e controle, fundamentais para proteger a organização das ameaças identificadas.
5 – Conclusão
Vive-se, hodiernamente, uma nova era na Administração Pública.
O aumento da participação e fiscalização da sociedade nos atos dos gestores públicos, em todos os níveis, provocado pela cada vez maior disponibilização e acesso às informações, tornou um dos principais desafios do serviço público a sua melhoria contínua, notadamente, a respeito da forma de governar. Como bem anota a economista Marta Dulcélia Gurgel Ávila[4],“a capacidade e a responsabilidade dos governos de planejar, formular e implementar políticas e cumprir funções é avaliada constantemente pelos envolvidos no processo governamental e pelos beneficiados das políticas públicas”.
Colocar em prática um programa de gestão de riscos, exige um esforço de todos os setores e pessoas da organização, que devem trabalhar em conjunto para o desenvolvimento de uma cultura sistêmica de enfrentamento das ameaças existentes para cada projeto. Nesse aspecto, o envolvimento da Alta Administração soa como primordial no processo de engajamento de toda a organização, mormente porque o gerenciamento de riscos “envolve decisões que poderão gerar perdas e ganhos: a eliminação ou redução de um tipo de risco variavelmente acarretará na criação de outros, potencialmente imprevistos.”[5]
É primordial que os órgãos e entidades do Poder Público evoluam da perspectiva de gerenciamento de crises, para a de gerenciamento de riscos.
No primeiro comportamento, se aguarda que o problema ocorra para se tomar providências que lhe reduza o dano provocado; no segundo, a organização se antecipa ao problema e, quando o mesmo ocorre, já está preparada para enfrenta-lo. Risco é sempre contornável, ainda que para contorna-lo, a solução seja abandonar o projeto; problema, pode causar dano permanente.
Conhecidos percalços decorrentes dos processos de contratação, tais como, compra de equipamento que não tem assistência técnica no País; desabastecimento de estoque, pela demora na entrega do produto, obras paralisadas para aguardar a conclusão de processos de desapropriação entre outros, poderiam ser facilmente evitados ou seu dano diminuído a partir da aplicação do processo de gerenciamento de riscos.
Conforme reconhece a própria Estrutura (Relatório COSO I e II), embora o controle interno proporcione segurança razoável quanto à realização dos objetivos da entidade, existem limitações. O controle interno não é capaz de evitar julgamentos errôneos ou más decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais. Em outras palavras, até mesmo um sistema eficaz de controle interno pode apresentar falhas.
No entanto, o gerenciamento de riscos gera a presunção de que, com o aperfeiçoamento dos processos decisórios, os resultados também serão mais eficazes e mais eficientes. Ganha a organização, por se tornar mais ágil e eficiente; ganha a sociedade, que passa a receber serviços de qualidade superior.