REGULAMENTO MATRIZ DE RISCOS PARA CONTRATOS
REGULAMENTO MATRIZ DE RISCOS PARA CONTRATOS
DE SERVIÇOS DE ENGENHARIA
SUMÁRIO
1 FINALIDADE 3
2 DEFINIÇÕES 3
2.1 ALOCAÇÃO DO RISCO 3
2.2 AVALIAÇÃO DE RISCO 3
2.3 CONSEQUÊNCIA (ISO 31000/2018) 3
2.4 CONTRAPARTE DE RISCOS 3
2.5 DONO DA AÇÃO DE RESPOSTA AO RISCO 3
2.6 DONO DO RISCO 3
2.7 EVENTO (ISO 31000/2018) 4
2.8 FONTE/FATOR DE RISCO (ISO 31000/2018) 4
2.9 GESTÃO DE RISCOS 4
2.10 IDENTIFICAÇÃO DO RISCO 4
2.11 MAPA DE RISCO 4
2.12 MATRIZ DE RISCO 5
2.13 MONITORAMENTO 5
2.14 NÍVEL DE CRITICIDADE DOS RISCOS 5
2.15 PLANO DE AÇÃO 7
2.16 PLANO DE CONTINGÊNCIA 7
2.17 RISCO 8
3 PLANEJAMENTO DAS RESPOSTAS AOS RISCOS 8
3.1 DONO DO RISCO 8
3.2 CONTROLE DOS RISCOS DO CONTRATO 8
4 MATRIZ DE RISCOS 9
5 DOCUMENTOS DE REFERÊNCIA 9
6 DOCUMENTOS VINCULADOS 10
7 DISPOSIÇÕES FINAIS 10
TABELA 1 - MODELO DA MATRIZ DE RISCO 11
1 FINALIDADE
Estabelecer conceitos e responsabilidades da COMPANHIA DO METRÔ e da CONTRATADA em relação à “Matriz de Riscos de Contrato de Serviços de Engenharia”, em atendimento à Lei Federal nº 13.303/2016, Art. 42, X e ao Regulamento de Licitações, Contratos e demais Ajustes da Companhia do Metropolitano de São Paulo – METRÔ.
2 DEFINIÇÕES
2.1 ALOCAÇÃO DO RISCO
Definição da parte que assumirá o risco e suas consequências.
2.2 AVALIAÇÃO DE RISCO
Processo de avaliação da criticidade do risco que permite a organização considerar até que ponto os fatores de riscos em potencial podem impactar a realização dos objetivos e as estratégias, com vistas a subsidiar tomada de decisão relativa àqueles que necessitam de tratamento.
Nota: A administração analisa os eventos com base em duas perspectivas – probabilidade e impacto.
2.3 CONSEQUÊNCIA (ISO 31000/2018)
Resultado de um evento que afeta os objetivos.
2.4 CONTRAPARTE DE RISCOS
Pessoa designada pelas partes (METRÔ e CONTRATADA) com a atribuição de intermediar, centralizar e coordenar as tratativas dos processos de Gestão de Riscos sob sua responsabilidade, além de fazer a gestão do Contrato.
2.5 DONO DA AÇÃO DE RESPOSTA AO RISCO Responsável pela execução de uma ação de resposta ao risco. Notas:
(1) Um plano de resposta ao risco – Plano de ação ou Plano de contingência – pode conter diversas ações, cada qual com seu respectivo Dono da Ação de Resposta ao Risco.
(2) Cada parte (METRÔ e CONTRATADA) deverá indicar os Donos das Ações para seus riscos.
2.6 DONO DO RISCO
Pessoa com a responsabilidade e a autoridade para gerenciar um risco.
Notas:
(1) Empregado, designado pelas partes (METRÔ E CONTRATADA), que responde pela entrega do escopo ao qual o risco sob sua responsabilidade poderá impactar.
(2) Garante a seleção e implantação da melhor estratégia de resposta ao risco e determina as ações adequadas para sua consecução.
2.7 EVENTO (ISO 31000/2018)
Ocorrência ou mudança em um conjunto específico de circunstâncias.
Notas:
(1) Um evento pode consistir em uma ou mais ocorrências e pode ter várias causas e várias consequências.
(2) Um evento pode também ser algo que é esperado, mas não acontece, ou algo que não é esperado, mas acontece.
(3) Um evento pode ser uma fonte/fator de risco.
2.8 FONTE/FATOR DE RISCO (ISO 31000/2018)
Elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco.
2.9 GESTÃO DE RISCOS
Grupo de processos que tem o objetivo de aumentar a probabilidade e o impacto dos eventos positivos e reduzir a probabilidade e o impacto dos eventos negativos.
2.10 IDENTIFICAÇÃO DO RISCO
Processo de identificação de riscos que afetam o desempenho dos objetivos e das estratégias empresariais. Envolve a descrição de fatores, consequências potenciais e controles envolvidos.
Nota: A identificação de riscos pode envolver dados históricos, análises teóricas, opiniões de pessoas experientes, especialistas e as necessidades das partes interessadas.
2.11 MAPA DE RISCO
Representação formal onde são registrados os riscos identificados e avaliados, sob a perspectiva de probabilidade e impacto (nível do risco), de forma a permitir a definição das ações necessárias ao seu gerenciamento.
Nota: É representado no plano cartesiano, por pares ordenados (Probabilidade e Impacto), podendo ser definida a quantidade de níveis conforme a análise pretendida. Na Companhia do Metrô o Mapa de Risco é do tipo 5x5, sendo o Eixo X a Probabilidade e o Eixo Y o Impacto, conforme representado no Quadro 1 a seguir:
Quadro 1
Impacto
(% em relação ao Valor Total do Contrato)
ACIMA DE 20 Alto I = 5 | Alto | Alto | Extremo | Extremo | Extremo |
15 < 20 Significativo I = 4 | Médio | Alto | Alto | Extremo | Extremo |
10 < 15 Moderado I = 3 | Médio | Médio | Alto | Alto | Extremo |
5 < 10 Baixo I = 2 | Baixo | Médio | Médio | Alto | Alto |
< 5 Mínimo I = 1 | Baixo | Baixo | Médio | Médio | Alto |
de 1% a 20% Improvável | 20% > ou = 40% Baixa | 40% > ou = 60% Possível | 60% > ou = 80% Provável | 80% > ou = 99% Quase Certa |
MAPA DE RISCO - CONTRATOS DE ENGENHARIA
Nível de Criticidade
Extremo |
Alto |
Médio |
Baixo |
Probabilidade
2.12 MATRIZ DE RISCO
Tabela dos riscos identificados e avaliados pelo METRÔ para os serviços e obras de engenharia objeto de contratação com terceiros.
2.13 MONITORAMENTO
Atividade de acompanhamento das ações estabelecidas no Plano de Ação e do comportamento dos riscos durante a execução do Contrato.
2.14 NÍVEL DE CRITICIDADE DOS RISCOS
O nível de criticidade dos riscos é resultado das avaliações de impacto e probabilidade de ocorrência do risco e é determinado pelo Mapa de Riscos.
O METRÔ analisa os riscos sob duas perspectivas – impacto e probabilidade, utilizando método qualitativo.
Os níveis de criticidade, estabelecidos de acordo com o Mapa de Riscos adotado pelo METRÔ, são os seguintes:
a) Extremo;
b) Alto;
c) Médio; e
d) Baixo.
2.14.1 Impacto
Grau do resultado ou efeito das consequências de um evento de risco.
Notas:
(1) Poderá haver uma série de impactos possíveis associados a um evento.
(2) O impacto de um evento pode ser positivo ou negativo em relação aos objetivos correlatos à Companhia do Metrô.
(3) O impacto é o efeito da materialização de um risco no objetivo de um Contrato. A avaliação nesta etapa é qualitativa.
Para minimizar a subjetividade devem ser considerados 3 variáveis no processo de avaliação para determinar o grau do impacto do risco utilizando a seguinte equação:
a + b + c
I =
3
Onde:
I = Impacto do risco no objetivo do Contrato
a = Impacto do valor do risco em relação ao valor total do Contrato – de 0 a 5 b = Impacto do risco no Cronograma contratual – de 0 a 5
c = Impacto do risco na Qualidade do produto – de 0 a 5
2.14.2 Probabilidade
Grau de possibilidade de que um evento de risco ocorra.
Nota: A avaliação da probabilidade deve considerar a possibilidade de que um risco venha a se materializar no horizonte do prazo de vigência do Contrato.
2.14.3 Apuração do Nível de Criticidade
No Quadro 2 a seguir, exemplo de um Mapa de Risco, ilustrando um risco e a apuração de seu nível de criticidade com base na avaliação do impacto e da probabilidade:
Quadro 2
Extremo
Significativo
Significativo
Crítico
Crítico
Impacto
(% em relação ao Valor Total do Contrato)
ACIMA DE 20 Alto I = 5 | Alto | Alto | Extremo | Extremo | Extremo |
15 < 20 Significativo I = 4 | Médio | Alto | Alto | Extremo | Extremo |
10 < 15 Moderado I = 3 | |||||
Médio | Médio | Alto | Alto | Extremo | |
5 < 10 Baixo I = 2 | Baixo | Médio | Médio | Alto | Alto |
< 5 Mínimo I = 1 | Baixo | Baixo | Médio | Médio | Alto |
de 1% a 20% Improvável | 20% > ou = 40% Baixa | 40% > ou = 60% Possível | 60% > ou = 80% Provável | 80% > ou = 99% Quase Certa |
MAPA DE RISCO CORPORATIVO
Alto
Alto
Médio
Significativo
Significativo
Significativo
Significativo
Moderado
Moderado
Crítico
Crítico
Crítico
Baixo
Moderado
Moderado
Nível de Criticidade
Extremo |
Alto |
Médio |
Baixo |
Médio
Significativo
Moderado
Baixo
Baixo
Probabilidade
2.15 PLANO DE AÇÃO
Conjunto de ações necessário, estabelecido e acordado para o tratamento do risco.
Notas:
(1) Para os riscos de responsabilidade do METRÔ o Plano de Ação será elaborado pela Gerência responsável pelo Contrato.
(2) Para os riscos de responsabilidade da CONTRATADA o Plano de Ação deverá ser proposto pela mesma e apresentado para aprovação do METRÔ, conforme previsto em cláusula contratual.
2.16 PLANO DE CONTINGÊNCIA
Conjunto de atividades desenvolvido para implementação, caso a estratégia de tratamento de um risco se mostre ineficaz, em parte ou no todo, ou caso ocorra um risco aceito.
O Plano de Contingência deverá conter ações em resposta a possíveis incidentes, previstos ou não na Matriz de Riscos e, ainda, caso ocorra um risco extremo e impactante à continuidade da execução do objeto contratual.
(3) Nota: A CONTRATADA deverá elaborar Plano de Contingência para os riscos que exijam esse tipo de atuação e para fazer frente a incidentes e situações emergenciais, o qual deverá ser apresentado para aprovação do METRÔ, conforme previsto em cláusula contratual.
.
2.17 RISCO
Possibilidade de um evento ocorrer e afetar a realização dos objetivos do Contrato.
3 PLANEJAMENTO DAS RESPOSTAS AOS RISCOS
É etapa fundamental para o tratamento do risco o estabelecimento de um Plano de Ação mitigatório, com a definição de ações, data de início e de término, bem como a nomeação de profissional responsável.
O tratamento do risco está vinculado à criticidade resultante de sua avaliação, entre as variáveis impacto e probabilidade.
O primeiro passo é a decisão sobre o encaminhamento do tratamento a ser dado dentre as alternativas, a saber:
3.1 DONO DO RISCO
3.1.1 Desenvolve alternativas de respostas ao risco, considerando as estratégias de resposta, ou seja:
a) Aceitar: nesta situação a decisão pode ser passiva, não adotando medidas mitigadoras e assumindo o risco no nível esperado, ou ativa, ativando o Plano de Contingência;
b) Reduzir: neste caso são necessárias ações objetivas para a redução da probabilidade de ocorrência ou de seu impacto;
c) Transferir: entender que a consequência do risco deve ser transferida a terceiros, por exemplo, fazendo um seguro para cobrir o risco; ou
d) Evitar: adoção de medidas radicais para eliminar a ameaça e proteger o objeto do Contrato de seu impacto, não incorrendo no risco, destacando mudar completamente a forma de execução da atividade.
3.1.2 Seleciona a alternativa de resposta ao risco que seja mais adequada – técnica e economicamente – à criticidade e a urgência do risco e detalha o Plano de ação.
3.1.3 Caso negada estratégia de escalada do risco pelo Responsável/Gerente do Contrato ou reprovada uma mudança necessária para implementação de resposta ao risco, seleciona e detalha ações de estratégia alternativa.
3.1.4 Desenvolve Plano de Contingência e identifica condicionantes – gatilhos – que acionam a sua implementação, quando necessário.
3.1.5 Estabelece atividades, prazos, custos e qualidade em acordo com o(s) Dono(s) da Ação de Resposta ao Risco para o Plano da ação e de contingência, este, se houver.
Nota: O papel do Dono do Risco e do Dono da Ação de Resposta ao Risco pode ser atribuído ao mesmo empregado.
3.2 CONTROLE DOS RISCOS DO CONTRATO
O Gestor do Contrato nomeado pelo METRÔ tem por atribuição monitorar e controlar todos os riscos do Contrato, alocados ao METRÔ ou à CONTRATADA, tendo a responsabilidade
de registrar a efetividade das respostas das ações contidas nos Planos de Ação e Planos de Contingência, tanto do METRÔ quanto da CONTRATADA, solicitar a revisão dos Planos e das ações preventivas necessárias à boa gestão de todos os riscos do Contrato, emitir “Notificação de Não Conformidade” à CONTRATADA, podendo, ainda, definir a periodicidade das reuniões de controle dos riscos do Contrato, convocando, se necessário, a presença do Gestor e/ou Dono do Risco da CONTRATADA.
4 MATRIZ DE RISCOS
A Matriz de Riscos do Contrato contém as seguintes informações:
a) Número do Risco: sequencial, iniciando com o número “1”;
b) Subcategoria do Risco: grupo secundário de afinidade ou tipo do risco, com a qualificação mais específica do risco. Exemplos: Projeto Executivo de Fundação, Alteração de solo, Xxxxxxxx insuficiente, Alteração de método executivo, Descontinuidade de fabricação de equipamento especificado, Dados básicos insuficientes e outros;
c) Descrição do Risco: explicação clara, sucinta e objetiva do risco que a organização está exposta;
d) Fatores / Causas: identificam as principais fontes do evento de risco. No processo de avaliação dos riscos deverão ser identificados os principais fatores/causas motivadores do evento de riscos, porém nem todas as possibilidades são esgotadas. Esta etapa é essencial para estabelecer Planos de Ações mitigadores, visto que a atuação preventiva deverá ser ordenada e organizada para evitar ou minimizar os fatores/causas;
e) Consequências: registra os principais e mais impactantes resultados do evento de risco nos objetivos do Contrato, sem esgotar todas as possibilidades;
f) Avaliação do risco/Grau de Criticidade: resultado da mensuração dos riscos, os quais deverão serem avaliados considerando os parâmetros do Mapa de Riscos, observado o possível impacto sobre o objetivo do Contrato e a probabilidade de sua ocorrência no período de realização do objeto contratual.
Notas:
(1) As avaliações são qualitativas, considerando as experiências dos profissionais envolvidos com a definição do objeto do Contrato.
(2) O Grau de Criticidade será classificado em “Extremo”, “Alto”, “Médio” ou “Baixo”.
g) Alocação do Risco: indicação de quem assumirá os custos resultantes, METRÔ ou CONTRATADA, quer seja com recursos próprios ou pela transferência parcial ou total a terceiros.
5 DOCUMENTOS DE REFERÊNCIA
5.1 ABNT NBR ISO 31000:2018 – Gestão de Riscos – Princípios e Diretrizes
5.2 COSO-ERM – Gerenciamento de Riscos Corporativos – Estrutura Integrada
5.3 Regulamento de Licitações, Contratos e demais Ajustes da Companhia do Metrô
6 DOCUMENTOS VINCULADOS
Não há
7 DISPOSIÇÕES FINAIS
7.1 As situações não previstas neste Instrumento Normativo serão analisadas e deliberadas pela Gerência de Gestão de Riscos Corporativos, Segurança da Informação e Conformidade (GRC).
7.2 Este Regulamento entrará em vigor a partir da sua aprovação pelo Conselho de Administração e publicação.
TABELA 1 - MODELO DA MATRIZ DE RISCO
MATRIZ DE RISCOS - CONTRATOS DE ENGENHARIA | |
N° EDITAL/CONTRATO: | |
OBJETO: | |
PRAZO DE EXECUÇÃO: | PRAZO DE VIGÊNCIA: |
PROPONENTE: | |
N° DO RISCO | SUBCATEGORIA | DESCRIÇÃO DO RISCO | FATOR / CAUSA (1) | CONSEQUÊNCIA (2) | GRAU DE CRITICIDADE | ALOCAÇÃO DO RISCO | GERENCIAMENTO DE CRISE (3) | OBSERVAÇÃO | |
SIM | NÃO | ||||||||
1 | |||||||||
2 | |||||||||
3 | |||||||||
4 | |||||||||
5 | |||||||||
6 | |||||||||
7 | |||||||||
8 | |||||||||
9 | |||||||||
10 | |||||||||
11 | |||||||||
12 | |||||||||
13 | |||||||||
14 | |||||||||
15 | |||||||||
16 | |||||||||
17 | |||||||||
18 | |||||||||
19 | |||||||||
20 | |||||||||
NOTAS:
(1) Nesta coluna estão listados os principais fatores/causas inerentes ao risco, sem esgotar todas as situações
(2) Nesta coluna estão listadas as principais consequências inerentes ao risco, sem esgotar todas as situações
(3) Caso conste a opção de Gerenciamento de Crise a CONTRATADA deverá elaborar um PLANO DE CONTINGÊNCIA para seus riscos