Dando sequência ao estudo sobre o gerenciamento de riscos nas estatais, vimos no posting anterior que a Lei 13.303/16 inaugurou um regime jurídico no qual determinou às estatais que estruturem um processo de gestão de riscos aplicável tanto nas ações de governança como nas contratações.
Nosso tema de hoje é identificar como estabelecer a gestão de riscos nos contratos celebrados pelas empresas públicas e sociedades de economia mista.
Um alerta importante deve ser dado: gerenciar riscos nas contratações das estatais não se limita apenas a criar uma matriz de risco nos contratos de obras e serviços de engenharia nos modelos de contratação integrada ou semi-integrada. O artigo 69, inciso X, não faz essa distinção e determina como cláusula necessária dos contratos disciplinados na Lei a matriz de riscos.
Outro alerta relevante: gestão de riscos não se resume à matriz de riscos! Isso seria, nas palavras de PACHECO e PIRONTI (2018,p. 77) “amesquinhar e reduzir um relevante tema”. Trata-se tal processo, em verdade, de eficiente instrumento de governança e gestão corporativa, que vai além da elaboração da matriz.
Vamos às etapas para instituir a gestão de riscos nas contratações das estatais.
O primeiro passo é a criação de uma estrutura administrativa para aplicação do processo da gestão de riscos, com forte comprometimento dos seus integrantes, para definir, dentre outras ações, uma política consistente e eficaz, o alinhamento entre a política e a cultura organizacional, indicadores de desempenho, atribuição de responsabilidades, alocação de recursos necessários (humanos, estruturais, financeiros, operacionais), o monitoramento e a melhoria contínua do gerenciamento de riscos.
Posteriormente, é necessário aprovar uma política[1] para o gerenciamento de riscos, com vistas a estabelecer princípios, objetivos, conceitos, competências, diretrizes, procedimentos e informações requeridas.
Por fim, formula-se o processo de gestão de riscos, compreendendo uma série de etapas, como atividade de comunicação e consulta, estabelecimento do contexto, processo de avaliação de riscos, tratamento e, finalmente, monitoramento e análise crítica.
Para as licitações é possível empregar esse processo em todas as fases: na preparatória (de planejamento), na seleção do fornecedor e na execução contratual, mas isso será discutido no próximo posting. Até lá!
REFERÊNCIAS:
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2009: Gestão de Riscos – princípios e diretrizes. Rio de Janeiro, 2009.
CASTRO, Rodrigo Pironti Aguirre de. Compliance e gestão de riscos nas empresas estatais/ Rodrigo Pironti, Francine Pacheco – Belo Horizonte: Fórum, 2018.
[1] Na definição da NBR-ISO 31000:2009 política de gestão de riscos é a “declaração das intenções e diretrizes gerais de uma organização relacionadas à gestão de riscos”.