Dando sequência a nossa série de estudos sobre a gestão de riscos nas contratações das estatais, no posting anterior começamos a descortinar como institui-la. Como visto, o primeiro passo é a criação de estrutura administrativa, seguida da aprovação da política e, por fim, execução do processo de gestão de riscos. Esta etapa será examinada agora.
A avaliação de riscos é um processo global compreendendo a identificação, análise e avaliação de riscos. Na primeira fase desse processo cabe à estatal identificar o risco, abarcando a busca, reconhecimento e descrição dos mesmos. Segundo dispõe o Referencial Básico de Gestão de Riscos do TCU: “o objetivo é produzir uma lista abrangente de riscos, incluindo fontes e eventos de risco que possam ter algum impacto na consecução dos objetivos identificados na etapa de estabelecimento do contexto. […] A identificação de riscos pode se basear em dados históricos, análises teóricas, opiniões de pessoas informadas e especialistas, necessidades das partes interessadas”[1], além de outras fontes e ferramentas.
A análise dos riscos identificados orientará as decisões sobre o respectivo tratamento. Atribuirá uma classificação quanto à probabilidade de o evento ocorrer e ao impacto do mesmo, combinando-os em um gráfico que apontará o nível de risco. Esse nível determinará a resposta correspondente: aceitar ou tratar, reduzindo, evitando ou compartilhando.
Dentro desse processo a estatal pode lançar os eventos identificados em uma planilha de registro de riscos, colocando informações sobre a fase de análise, o risco, a probabilidade de ocorrência e o impacto, definindo as causas e consequências, bem como as ações preventivas (para evitar o risco) e de contingência (caso tenha se materializado o risco) e os responsáveis por cada qual. Essa planilha não pode ser confundida com a matriz. Trata-se de um registro preliminar que permite uma visão global do risco identificado, para apoiar sua avaliação e classificação.
Para que não haja confusão na identificação dos riscos com suas causas e consequências pode-se estabelecer a seguinte sintaxe: “devido à ‘CAUSA’, poderá ocorrer o ‘EVENTO (risco)’, o que levaria ao ‘DANO, À CONSEQUÊNCIA’.
Um exemplo facilita essa compreensão. Na fase de planejamento de uma licitação: devido à ausência de análise técnica, econômica e de mercado do objeto (CAUSA), poderá ocorrer a ausência de separação de itens de objetos divisíveis (EVENTO DE RISCO), o que levaria à restrição indevida da competitividade, a ampliação dos custos, ao direcionamento do objeto, à impugnação do edital (DANO). Nesse registro define-se como ações preventivas a promoção de pesquisa de mercado para avaliar viabilidade de segregação do objeto e da análise técnica e econômica da viabilidade de segregação. Como ação de contingência define-se a republicação do Edital promovendo segregação do objeto em itens.
E a matriz de riscos? Assunto para o próximo texto!
[1] Brasil. Tribunal de Contas da União. Roteiro de Avaliação de Maturidade da Gestão de Riscos / Tribunal de Contas da União. – Brasília: TCU, Secretaria de Métodos e Suporte ao Controle Externo, 2018, p. 39.