Mapa de Gerenciamento de Riscos (MGR)

A Instrução Normativa SGD/ME nº 94, de 2022, define o gerenciamento de riscos como um conjunto de ações integradas que visam identificar, avaliar, tratar e monitorar riscos que possam afetar o alcance dos objetivos da organização, estabelecendo diretrizes para a implementação de um sistema de gestão de riscos para as contatações de TIC no âmbito das instituições pertencentes ao SISP, com o objetivo de promover a eficiência, efetividade e eficácia na tomada de decisões. O gerenciamento de riscos permite que a organização identifique ameaças e oportunidades que possam afetar o alcance dos seus objetivos, e adote medidas preventivas ou corretivas para minimizar ou aproveitar esses riscos, aumentando a segurança e a qualidade dos serviços prestados.

Para mais informações sobre o gerenciamento de riscos e o Mapa de Gerenciamento de Riscos, consulte o artigo 38 da a Instrução Normativa SGD/ME nº 94, de 2022.

Para que esse gerenciamento de risco seja efetivo e garanta o alcance dos resultados esperados, ele deverá ser observado ao longo de cada uma das fases da contratação, sendo materializado no Mapa de Gerenciamento de Riscos (MGR), documento que, conforme estabelecido no art. 38 da IN SGD/ME nº 94/2022, obrigatoriamente, comporá o processo de contratação, devendo ser atualizado e acostado aos autos, pelo menos: ao final da elaboração do Termo de Referência, ao final da fase de seleção do fornecedor, uma vez ao ano durante a gestão do contrato, e após eventos relevantes.

O MGR deve conter a identificação e a análise dos principais riscos, consistindo na compreensão da natureza e determinação do nível de risco, que corresponde à combinação do impacto e de suas probabilidades que possam comprometer a efetividade da contratação, bem como o alcance dos resultados pretendidos com a solução de TIC. Para cada risco identificado, define-se: a probabilidade de ocorrência dos eventos, os possíveis danos e impacto caso o risco ocorra, possíveis ações preventivas e de contingência (respostas aos riscos), a identificação de responsáveis pelas ações, bem como o registro e o acompanhamento das ações de tratamento dos riscos. Importante destacar que o MGR não se confunde com a Matriz de Alocação de Riscos prevista no artigo 6º, inciso XXVII, da Lei nº 14.133, de 2021. A SGD disponibiliza modelos (templates) que podem ser acessados em: https://www.gov.br/governodigital/pt-br/contratacoes/templates-e-listas-de-verificacao.

Conforme os parágrafos 1º, 2º e 3º do artigo 38 da IN, o gerenciamento de riscos nas contratações de TIC deve ser aplicado nas três fases do processo: planejamento, seleção do fornecedor e gestão do contrato. Esses parágrafos estabelecem de forma taxativa a obrigatoriedade desse gerenciamento em todas as fases da contratação, visando garantir a eficácia do processo e a mitigação dos riscos envolvidos.

A IN SGD/ME nº 94/2022 também traz em seu art. 38, parágrafo 5º os responsáveis pela assinatura do MGR:

Equipe de Planejamento da Contratação, nas fases de Planejamento da Contratação e de Seleção de Fornecedores; e
Equipe de Fiscalização e Gestor do Contrato, na fase de Gestão do Contrato.

Sobre o planejamento das contratações de TIC

Principais normas relacionadas às contratações de TIC

Existem exceções para aplicação destes normativos?

O que é considerado Solução de TIC?

Instrumento de Padronização dos Procedimentos de Contratação (MGI / AGU)

Estudo Técnico Preliminar (ETP)

Mapa de Gerenciamento de Riscos (MGR)

Termo de Referência (TR)

Pesquisa de Preços

Mapa de Gerenciamento de Riscos (MGR)