Precisamos falar sobre Gestão de Riscos nas Contratações das Estatais – Parte IV: Escalas de Impacto e Probabilidade dos Riscos

3 de maio de 2019

Precisamos falar sobre Gestão de Riscos nas Contratações das Estatais – Parte IV: Escalas de Impacto e Probabilidade dos Riscos

Escrito por

Seguindo nosso passo a passo para instituir o gerenciamento de risco nas estatais, em especial nas suas contratações, vamos definir as escalas de probabilidade e impacto para priorizar os riscos.

Como visto anteriormente, nas contratações das empresas estatais podemos gerenciar os riscos em todas as fases da contratação: na preparatória (de planejamento), na seleção do fornecedor e na execução contratual, considerado que nessas etapas é possível identificar eventos que em se concretizando podem afetar ou obstaculizar a consecução do objetivo proposto para tal momento.

Assim, de forma exemplificativa, na fase preparatória podem ser identificados eventos em vista da definição do objeto, ou da elaboração das especificações técnicas no termo de referência que impliquem em eventual impugnação do instrumento convocatório. Na fase de seleção do contratado pode suceder uma falha na análise dos documentos pela comissão de licitação com inabilitação indevida e possibilidade de anulação do julgamento. Por fim, na fase contratual riscos podem ser identificados quanto a falhas na fiscalização que afetem qualitativamente o objeto do contrato.

Os riscos são os mais variados e caberá à área de gestão de riscos identificar os eventos que possam trazer consequências negativas à consecução dos objetivos nas etapas do processo de contratação e estabelecer o tratamento com base no seu apetite de risco.

Como sugerido no posting anterior a estatal pode lançar os riscos identificados em uma planilha de registro de riscos, com informações como: fase de análise, o risco, a probabilidade de ocorrência e o impacto, as causas e consequências, bem como as ações preventivas (para evitar o risco) e de contingência (caso tenha se materializado o risco) e os responsáveis por cada qual.

Posteriormente, cabe estabelecer a priorização dos riscos para definir o tratamento mais adequado. Para tanto, cabe lançar numa matriz o impacto e a probabilidade referentes ao risco identificado para, na conjugação dos respectivos eixos, definir o nível do risco da atividade analisada.

A escala de impacto traduz o “grau de afetação do risco no objetivo da entidade”[1]. Pode ser qualitativo (subjetivo) variando entre impacto insignificante nos objetivos até impacto máximo, sem possibilidade de recuperação; ou, quantitativo (objetivo), com critérios de valor (aumento no custo) ou prazo (atraso), oscilando entre insignificante e grave. Cada qual recebe um nível entre 1 e 5, sendo o primeiro para os impactos insignificantes e 5 para os mais graves[2].

A escala de probabilidade define a frequência, a chance da ocorrência do risco, e deve ser aferida de acordo com o histórico de ocorrências ou, na sua inviabilidade, com o histórico em processos similares. A probabilidade varia entre evento raro, sem ocorrências, até evento constante, recebendo níveis de 1 a 5[3].

A partir da definição dos critérios acima elabora-se um diagrama de cálculo de risco incluindo o nível aferido da probabilidade e do impacto em dois eixos. O cotejo entre os dois indicará o nível de risco que a estatal estará exposta para assentar a resposta adequada. Define-se nesse mesmo diagrama um mapa de calor para estabelecer o cálculo do risco, incluindo os valores de 1 a 5 nos eixos da probabilidade e do impacto e promovendo as multiplicações na matriz, resultando em níveis de risco “baixo”, “moderado”, “elevado” e “extremo”, como no exemplo abaixo:

Para deixar mais claro vamos a um exemplo. Para o risco identificado “contratação de empresa sem qualificação técnica adequada à necessidade do serviço”, com a causa “inclusão de exigência de qualificação técnica insuficiente” e a consequência “execução técnica insatisfatória dos serviços” foi aferida uma probabilidade “média (3)” e um impacto “alto (4)”. No diagrama de risco a multiplicação dos critérios resultou em 12 (3 x 4), ou seja, uma classificação do nível de risco como “elevado”.

Esse nível de risco que indicará a resposta. Mas deixaremos esse tema para o próximo texto. Até lá!

 

[1] CASTRO, Rodrigo Pironti Aguirre de. Compliance e gestão de riscos nas empresas estataisRodrigo Pironti, Francine Pacheco – Belo Horizonte: Fórum, 2018, p. 94.

[2] Escala sugerida de 5 x 5. Mas é possível reduzir a matriz para escala 3 x 3, por exemplo.

[3] Idem NR acima.