Gestão de Risco e integridada nas contratações públicas

Prévia do material em texto

GESTÃO DE RISCOS E 
INTEGRIDADE NAS 
CONTRATAÇÕES PÚBLICAS
PROF. DR. FLÁVIO GARCIA CABRAL
PÓS-DOUTOR PELA PUCPR; DOUTOR E ESPECIALISTA EM DIREITO ADMINISTRATIVO PELA 
PUC-SP; PROFESSOR; PROCURADOR DA FAZENDA NACIONAL ATUANTE NA DIVISÃO EM 
CONSULTORIA EM DIREITO ADMINISTRATIVO (DICAD)
INCERTEZAS
´ INERENTE À VIDA HUMANA
´ AUSÊNCIA DE CONTROLE E MENSURAÇÃO
TEORIA DA ÁLEAS NO DIREITO 
ADMINISTRATIVO
´ ÁLEA ORDINÁRIA
´ ÁLEAS EXTRAORDINÁRIAS
´ a)ÁLEA ADMINISTRATIVA
−ALTERAÇÃO UNILATERAL
−FATO DO PRÍNCIPE
- ALHEIO AO CONTRATO
- MESMA PESSOA JURÍDICA
- EX: ALTERAÇÃO DO SALÁRIO MÍNIMO.
−FATO DA ADMINISTRAÇÃO
- RELACIONADO COM O CONTRATO
-EXEMPLO: NÃO PROVIDENCIA A DESAPROPRIAÇÃO NECESSÁRIA
b)ÁLEA ECONÔMICA
−REBUS SIC STANTIBUS (TEORIA DA IMPREVISÃO)
−CONSELHO DE ESTADO FRANCÊS: CIA DE GÁS DE BORDEAUX – 1916 – 1ª GUERRA MUNDIAL
−FORÇA MAIOR? (IMPOSSIBILIDADE NA CONTINUAÇÃO DO CONTRATO)
EVENTO, RISCO, OPORTUNIDADE
´ - "Eventos são situações em potencial – que ainda não ocorreram – que podem causar impacto na
consecução dos objetivos da organizaça ̃o, caso venham a ocorrer. Podem ser positivos ou negativos,
sendo que os eventos negativos são denominados riscos, enquanto os positivos, oportunidades”
(MANUAL DE GESTÃO DE INTEGRIDADE, RISCOS E CONTROLES INTERNOS DA GESTÃO - MP)
´ -
LEGISLAÇÃO SOBRE GESTÃO DE 
RISCO NO SETOR PÚBLICO
´ - DECRETO-LEI Nº 200/1967
´ - PLANEJAMENTO
´ - Art. 14. O trabalho administrativo será racionalizado mediante simplificação de processos e supressão de
contrôles que se evidenciarem como puramente formais ou cujo custo seja evidentemente superior ao
risco.
´ EMENDA CONSTITUCIONAL Nº 19/98
´ INSERÇÃO DA EFICIÊNCIA COMO PRINCÍPIO EXPRESSO - ARTIGO 37, CAPUT, CF
´ TRANSIÇÃO ADMINISTRAÇÃO PÚBLICA BUROCRÁTICA PARA GERENCIAL
´ - PROBLEMA IDEOLÓGICO (CABRAL, FLÁVIO GARCIA. O CONTEÚDO JURÍDICO DA EFICIÊNCIA 
ADMINISTRATIVA. BELO HORIONTE: FÓRUM, 2019)
INSTRUÇÃO NORMATIVA CONJUNTA MP 
E CGU Nº 01 DE 10 DE MAIO DE 2016
´ - Dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal
DEFINIÇÕES DA IN 01/2016
´ RISCO - possibilidade de ocorrência de um evento que venha a ter impacto no cumprimento dos objetivos. O
risco é medido em termos de impacto e de probabilidade.
´ RISCO INERENTE - risco a que uma organização está exposta sem considerar quaisquer ações gerenciais que
possam reduzir a probabilidade de sua ocorrência ou seu impacto.
´ RISCO RESIDUAL - risco a que uma organização está exposta após a implementação de ações gerenciais para o
tratamento do risco;
´ GERENCIAMENTO DE RISCOS: processo para identificar, avaliar, administrar e controlar potenciais eventos ou
situações, para fornecer razoável certeza quanto ao alcance dos objetivos da organização
´ APETITE A RISCO - nível de risco que uma organização está disposta a aceitar
´ TOLERÂNCIA A RISCO - A tolera ̂ncia a risco representa o nível aceitável de variaça ̃o em relaça ̃o a ̀ meta para
cumprimento de um objetivo específico, normalmente é mensurado nas mesmas unidades utilizadas para
avaliar o objetivo ao qual esta ́ vinculado. Tolera ̂ncia a riscos é ta ́tico e operacional. (MANUAL MP)
PRINCÍPIOS DA GESTÃO DE 
RISCO
´ - Art. 14. A gestão de riscos do órgão ou entidade observará os seguintes princípios:
´ I - gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao interesse público;
´ II - estabelecimento de níveis de exposição a riscos adequados;
´ III - estabelecimento de procedimentos de controle interno proporcionais ao risco, observada a relação custo-
benefício, e destinados a agregar valor à organização;
´ IV - utilização do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento
estratégico;
´ V - utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais.
OBJETIVOS DA GESTÃO DE RISCO
´ - Art. 15. São objetivos da gestão de riscos:
´ I - assegurar que os responsáveis pela tomada de decisão, em todos os níveis do órgão ou entidade, tenham
acesso tempestivo a informações suficientes quanto aos riscos aos quais está exposta a organização, inclusive
para determinar questões relativas à delegação, se for o caso;
´ II - aumentar a probabilidade de alcance dos objetivos da organização, reduzindo os riscos a níveis aceitáveis;
e
´ III - agregar valor à organização por meio da melhoria dos processos de tomada de decisão e do tratamento
adequado dos riscos e dos impactos negativos decorrentes de sua materialização.
Decreto nº 9.203, de 22 de novembro de 2017
´ - Dispõe sobre a política de governança da administração pública federal direta, autárquica e fundacional.
´ - CONCEITO DE GESTÃO DE RISCOS
´ - "processo de natureza permanente, estabelecido, direcionado e monitorado pela alta administração,
que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a
organização, destinado a fornecer segurança razoável quanto à realização de seus objetivos".
´ PRINCÍPIOS DA GESTÃO DE RISCO
´ - ARTIGO 17 (…)
´ I - implementação e aplicação de forma sistemática, estruturada, oportuna e documentada, subordinada ao
interesse público;
´ II - integração da gestão de riscos ao processo de planejamento estratégico e aos seus desdobramentos, às
atividades, aos processos de trabalho e aos projetos em todos os níveis da organização, relevantes para a execução
da estratégia e o alcance dos objetivos institucionais;
´ III - estabelecimento de controles internos proporcionais aos riscos, de maneira a considerar suas causas, fontes,
consequências e impactos, observada a relação custo-benefício; e
´ IV - utilização dos resultados da gestão de riscos para apoio à melhoria contínua do desempenho e dos processos de
gerenciamento de risco, controle e governança.
GERENCIAMENTO DE RISCO
´ - "Gerenciar riscos de modo eficaz contribui para o aumento da confiança dos cidadãos nas organizações
públicas ao subsidiar informações para a tomada de decisão, contribuir para um melhor desempenho na
realização dos objetivos de políticas, organizações e serviços públicos e auxiliar na prevenção de perdas e no
gerenciamento de incidentes” (Roteiro de Auditoria de Gestão de Riscos - TCU - 2017)
´ - GERENCIAMENTO DE RISCO E ACCOUNTABILITY
´ - COLOCAR CONCEITO MEU 
´ - A gestão de riscos compreende todas as atividades coordenadas para dirigir e controlar uma organização
no que se refere ao risco.
´ GESTÃO DE RISCO DEVE SER PONTUAL E CONCRETA (NÃO HÁ MODELOS ABSOLUTOS)
´ ADAPTAÇÃO DENTRO DE CADA CONTEXTO ORGANIZACIONAL
MODELOS DE GESTÃO DE RISCO
´ - MODELOS COSO
´ - COSO (Committee of Sponsoring Organizations) e ́ o Comite ̂ das Organizac ̧o ̃es Patrocinadoras, da Comissa ̃o
Nacional sobre Fraudes em Relato ́rios Financeiros. Criada em 1985, é uma entidade do setor privado, sem fins
lucrativos, voltada para o aperfeiçoamento da qualidade de relatórios financeiros, principalmente para estudar
as causas da ocorrência de fraudes em relatórios financeiros.
´ A origem do modelo COSO está relacionada a um grande número de escândalos financeiros, na década de 70,
nos Estados Unidos, que colocaram em dúvida a confiabilidade dos relatórios corporativos. (MANUAL DE
GESTÃO DE INTEGRIDADE, RISCOS E CONTROLES INTERNOS DA GESTÃO - MP)
MODELOS GESTÃO DE RISCO
´ - Internal Control - integrated framework (COSO-IC ou COSO I) - 1992
´ - controle interno é um processo que tem por objetivo mitigar riscos, com vistas ao alcance dos objetivos.
´ - Cubo no qual as três faces visíveis representam: i) tipos de objetivos; ii) níveis da estrutura organizacional e iii)
componentes.
MODELOS DE GESTÃO DE RISCO
´ - Enterprise Risk Management - integrated framework (COSO-ERM ou COSO II) - 2004
´ - gerenciamento de risco corporativo
´ - evolução do COSO I
´ - Gestão de risco: "Processo que permeia toda a organização, colocado em prática pela alta administração
da entidade,pelos gestores e demais colaboradores, aplicado no estabelecimento da estratégia e projetado
para identificar possíveis eventos que possam afetar a instituição e para gerenciar riscos de modo a mantê-los
dentro do seu apetite de risco, com vistas a fornecer segurança razoável quanto ao alcance dos objetivos da
entidade”.
CUBO DO COSO ERM 2004
MODELOS DE GESTÃO DE RISCO
´ COSO ERM – Integrating with Strategy and Performance - 2017
´ - A primeira parte da publicação oferece uma perspectiva dos conceitos atuais e em desenvolvimento e
aplicações do gerenciamento de riscos corporativos. A segunda parte da publicação apresenta 20
princípios organizados em 5 componentes inter-relacionados: Governança e cultura, Estratégia e definição
de objetivos, Performance, Monitoramento do desempenho e revisão; e Informação, comunicação e
divulgação.
MODELOS DE GESTÃO DE RISCO
´ - The Orange Book Management of Risk - Principles and Concepts
´ - Criado pelo HM Treasury Britânico - 2001
´ - Principal referência do Programa de Gerenciamento de Riscos do Governo do Reino Unido.
MODELOS DE GESTÃO DE RISCO
´ - International Organization for Standardization (ISO)
´ -ISO 31000:2019 (ABNT NBR ISO 31000:2009)
´ - DIRETRIZES E PRINCÍPIOS PARA GESTÃO DE RISCO EM QUALQUER ORGANIZAÇÃO
MODELOS DE GESTÃO DE RISCO
´ INTOSAI - Organização Internacional de Entidades Fiscalizadoras Superiores
´ - Guia GOV 9100 – Guidelines for Internal Control Standards for the Public Sector
´ - Guia GOV 9130 – Guidelines for Internal Control Standards for the Public Sector – Further Information on Entity 
Risk Management
´ - INSPIRAÇÃO NOS MODELOS COSO-IC e COSO-ERM.
ETAPAS DA GESTÃO DE RISCOS
´ - MODELO ISO E COSO
´ - ESTABELECIMENTO DO CONTEXTO (INTERNO E EXTERNO)
´ - IDENTIFICAÇÃO DOS RISCOS
´ - ANÁLISE DO RISCO
´ - AVALIAÇÃO DO RISCO
´ - TRATAMENTO DO RISCO
´ - MONITORAMENTO 
ESTABELECIMENTO DO 
CONTEXTO
´ - FIXAÇÃO DOS OBJETIVOS DA ORGANIZAÇÃO
´ - IDENTIFICAÇÃO DE ELEMENTOS COMO COMPETÊNCIAS, VALORES ÉTICOS, PRÁTICAS DE RECURSOS
HUMANOS, ESTRUTURA DE RECURSOS ETC.
´ ANÁLISE SWOT (S-Strengths (Forças), W-Weaknesses (Fraquezas), O-Opportunities (Oportunidades), T-Threats
(Ameaças))
IDENTIFICAÇÃO DOS RISCOS
´ - CONTEXTO: CAUSA, RISCO, CONSEQUÊNCIA
´ - Devido a <CAUSA/FONTE>, podera ́ acontecer <DESCRIÇÃO DO EVENTO DE RISCO>, o que podera ́ levar a 
<DESCRIÇÃO DO IMPACTO/EFEITO/CONSEQUÊNCIAS> impactando no/na <OBJETIVO DE PROCESSO > 
(MINISTÉRIO DO PLANEJAMENTO).
DIAGRAMA ISHIKAWA
MÉTODO BOW-TIE
ANÁLISE DO RISCO
´ - MENSURAÇÃO DO RISCO
´ - CÁLCULO DO NÍVEL DO RISCO (PROBABILIDADE X IMPACTO)
´ - RISCO INERENTE E RISCO RESIDUAL
AVALIAÇÃO DO RISCO 
(RESPOSTAS AO RISCO)
´ - EVITAR
´ - ACEITAR
´ - COMPARTILHAR
´ - REDUZIR
´ - FORMAS DE CONTROLE: PREVENTIVO/REPRESSITO; MANUAL/AUTOMATIZADO/HÍBRIDO; FREQUÊNCIA DO 
CONTROLE ETC.
TRATAMENTO DO RISCO
´ MEDIDAS CONCRETAS E IDENTIFICAÇÃO DE RESPONSÁVEIS PARA O CONTROLE DOS RISCOS
MONITORAMENTO
´ - ACOMPANHAMENTO
´ - COMUNICAÇÃO
´ - RELATÓRIOS
- Documento RCA - Riscos e
controles nas aquisições - TCU
´ - ACÓRDÃO TCU-PLENÁRIO - 1321/2014
´ - Auditoria realizado pela Secretaria de Controle Externo de Aquisições Logísticas – Selog com o objetivo de
obter e sistematizar informações sobre legislação, jurisprudência, acórdãos, normas, padrões, estudos e
pesquisas em aquisições na área de logística
´ - RCA - 370 afirmativas, sendo 117 riscos, 150 ações de controles internos para mitigá-los e 103 outras definições
e considerações.
FORMALIZAÇÃO DA DEMANDA
Oficialização da Demanda
O que é?
1. Documento, assinado pelo requisitante, que explicita a necessidade da contratação em termos do negócio da organização (1).
Não formalização da oficialização da demanda
2. Risco: Ausência da formalização da demanda que origina a contratação, levando a contratação que não atende a uma necessidade da organização, com consequente desperdício de recursos públicos.
3. Sugestão de controle interno: Alta administração publica normativo criando obrigatoriedade de que todas as contratações da organização sejam iniciadas com a formalização da demanda por meio de documento assinado pelo requisitante.
4. Sugestão de controle interno compensatório: Equipe de planejamento da contratação elabora o Documento de Oficialização da Demanda (DOD) e o submete à aprovação do requisitante para sua ratificação formal antes de iniciar o planejamento da contratação.
5. Sugestão de controle interno compensatório: Assessoria jurídica não aprova processo de contratação que não contenha informações claras sobre qual a necessidade da contratação em termos de negócio e identifique precisamente o ator que declarou esta 
necessidade (2).
Oficialização da demanda não é feita pelo requisitante
6. Risco: Contratação iniciada por outro papel que não o requisitante (3), levando a contratação de uma solução que não atenda à necessidade de negócio que a desencadeou, com consequente necessidade de muitos ajustes para que a solução contratada atenda às 
necessidades ou abandono da solução contratada (4).
7. Sugestão de controle interno: Requisitante deve ser a autora do Documento de Oficialização da Demanada (DOD).
Necessidade da contratação não é expressa em termos do negócio
8. Risco: Necessidade da contratação não é definida devido a uma demanda do negócio, levando a contratação que não atende a uma necessidade real da organização, com consequente desperdício de recursos públicos.
9. Sugestão de controle interno: Requisitante deve ser a autora do Documento de Oficialização da Demanada (DOD).
10. Sugestão de controle interno compensatório: Servidor sênior revisa DOD para verificar se a necessidade da contratação está definida em função de uma necessidade de negócio.
11. Consideração: Entre outros possíveis, são casos de definição de necessidade da contratação que não têm origem em demanda do negócio:
a) Necessidade da contratação definida de forma tautológica, como, por exemplo, "contratação de locação de espaço em uma feira devido a necessidade de participar da feira". Uma hipotética necessidade decorrente do negócio poderia ser "devido à necessidade de divulgar 
os novos serviços que a organização passou a oferecer recentemente aos cidadãos".
b) Contratação buscando a eficiência da solução contratada por si, sem avaliar se a melhoria da eficiência da solução implica melhoria nas operações da organização a que a solução dá suporte, como, por exemplo, "contratar atualização da versão de software 
devido à nova versão ser mais rápida que a atual". Uma hipotética necessidade decorrente do negócio poderia ser "devido à nova versão ter capacidade de processar os dados 1,5 vezes mais rápido, o que diminuirá em 30% o tempo de espera para emissão de uma certidão".
c) Falta de vínculo da necessidade declarada com o negócio da organização que realiza a contratação, ainda que aparentemente legítima a demanda, como, por exemplo, "contratar cestas básicas devido a necessidade de distribui-las às famílias carentes de um 
determinado município", sendo que a organização contratante executa atividades de polícia administrativa e não tem qualquer atribuição legal de assitência social.
Levantamento de mercado
O que é?
1. Com base nos requisitos definidos, deve ser feito levantamento para identificar quais soluções existentes no mercado atendem aos requisitos estabelecidos, de modo a alcançar os resultados pretendidos e atender à necessidade da contratação, com 
os respectivos preços estimados, levando-se em conta aspectos de economicidade, eficácia, eficiência e padronização (1).
Análise de mercado inadequada
2. Risco: Utilização de somente uma solução do mercado como base para a definição de requisitos, levando ao direcionamento da licitação, com consequente aumento do valor contratado (2).
3. Risco: Levantamento de mercado deficiente (não verificou que não existe fornecedor para a solução como foi especificada), levando a licitação deserta (ou seja, nenhuma proposta é apresentadana licitação), com consequente retrabalho para 
realizar a contratação ou não atendimento da necessidade que originou a contratação.
4. Sugestão de controle interno: Equipe de planejamento da contratação executa o levantamento de soluções do mercado junto a diferentes fontes possíveis, efetuando levantamento de contratações similares feitas por outros órgãos, consulta a 
sítios na internet (e.g. portal do software público), visita a feiras, consulta a publicações especializadas (e.g. comparativos de soluções publicados em revistas especializadas) e pesquisa junto a fornecedores (3).
Parcialidade da equipe de planejamento
5. Risco: Proximidade inadequada entre servidores da equipe de planejamento da contratação e empresas do mercado, levando à quebra da imparcialidade da equipe, resultando no direcionamento da licitação.
6. Sugestão de controle interno: Equipe de planejamento da contratação interage com os fornecedores de forma cautelosa(4) (e.g., documenta todas as interações, participa de reuniões sempre em grupo de servidores, se for necessário conhecer as 
instalações de empresas que sejam potenciais fornecedoras da solução, o órgão deve justificar essa necessidade nos autos do processo de contratação e identificar quais são essas empresas e agendar visitas a cada uma delas, devidamente planejadas 
(e.g. elaborar lista de itens a verificar nas visitas), com o custo a cargo do órgão, e não das empresas) (5).
Análise de risco
O que é?
1. Análise dos riscos relativos à contratação e à gestão do contrato, que inclui as ações para mitigar os riscos identificados (1).
No que consiste?
2. Avaliar os riscos da contratação e da gestão do contrato, que deve ser usado na análise de viabilidade da contratação, consiste em identificar esses riscos (inclusive considerando as lições aprendidas em outras contratações da organização, para 
evitar problemas já ocorridos em contratações passadas), e para cada risco identificado: 
a) descrever o risco; 
b) estimar a probabilidade de ocorrência (e.g. alta, média e baixa); 
c) estimar o impacto, caso se materialize em um evento (e.g. alto, médio e baixo); 
d) estimar o risco, como função da probabilidade e do impacto (e.g. alto, médio e baixo); 
e) para os riscos que ensejarem tratamento: 
e1)definir as ações necessárias para mitigar a probabilidade de ocorrência ou o impacto, caso se concretize; 
e2) definir os responsáveis por cada ação de mitigação; 
e3) definir os períodos de execução das ações de mitigação (2).
Inexistência de análise de riscos
3. Risco: Inexistência de análise de risco, levando a desconsideração dos riscos existentes na contratação e gestão do contrato, com consequente impacto causado por todos os riscos desconsiderados.
4. Sugestão de controle interno: Equipe de planejamento da contratação elabora análise de risco da contratação e da gestão contratual.
Análise de risco deficiente
5. Risco: Análise de risco deficiente, levando a desconsideração de riscos relevantes, com consequente impacto causado por estes riscos relevantes.
6. Sugestão de controle interno: Servidor sênior revisa os artefatos do planejamento, incluindo a análise de riscos
Parecer jurídico
O que é?
1. Aprovação, pela assessoria jurídica, das minutas do instrumento convocatório e seus anexos, após sua avaliação quanto aos aspectos de legalidade (1).
Ausência de padronização dos itens mínimos a verificar
2. Risco: Falta de sistematização sobre o que deve ser verificado na avaliação de legalidade executada pela assessoria jurídica (pareceres elaborados ad hoc), levando a avaliação de itens com baixo risco de ilegalidade e a não avaliação de outros com 
alto risco de ilegalidade, com consequente ineficiência e repetição de erros (e.g., erros já detectados em outros certames e não examinados) (2).
3. Sugestão de controle interno: OGS padroniza lista de verificação com itens mínimos que a assessoria jurídica deve avaliar a fim de emitir sua aprovação (3).
4. Sugestão de controle interno compensatório: Assessoria jurídica da organização elabora listas de verificação contendo os aspectos mínimos que devem ser avaliados durante sua atuação, podendo valer-se das listas disponibilizadas pela AGU e 
dos itens deste documento como base (4).
Ausência de conclusividade no parecer jurídico
5. Risco: Parecer jurídico não conclusivo (sem a explícita aprovação ou rejeição das minutas examinadas), levando à continuidade de licitação com vícios de legalidade, com consequente não contratação (e.g., por atuação dos órgãos de controle ou 
do poder judiciário) ou futura responsabilização dos agentes envolvidos.
6. Sugestão de controle interno: Assessor jurídico emite parecer com parágafo conclusivo, registrando a aprovação ou a rejeição das minutas avaliadas, informando, no último caso, as alterações que devem ser realizadas antes de nova submissão 
para avaliação
GERENCIAMENTO DE RISCO E 
MAPA DE RISCO
´ - IN SEGES/MPOG n. 05/2017
´ - Dispõe sobre as regras e diretrizes do procedimento de contratação de serviços sob o regime de execução
indireta no âmbito da AdministraçãoPública federal direta, autárquica e fundacional
´ - Art. 20. O Planejamento da Contratação, para cada serviço aser contratado, consistirá nas seguintes etapas:
´ I - Estudos Preliminares; II - Gerenciamento de Riscos; e III - Termo de Referência ou Projeto Básico.
´ - Art. 25. O Gerenciamento de Riscos é um processo que consiste nas seguintes atividades:
´ I - identificação dos principais riscos que possam comprometera efetividade do Planejamento da Contratação, da Seleção do Fornecedor
e da Gestão Contratual ou que impeçam o alcance dos resultados que atendam às necessidades da contratação;
´ II - avaliação dos riscos identificados, consistindo da mensuração da probabilidade de ocorrência e do impacto (NÍVEL DE RISCO) de cada
risco;
´ III - tratamento dos riscos considerados inaceitáveis por meio da definição das ações para reduzir a probabilidade de ocorrência dos
eventos ou suas consequências;
´ IV - para os riscos que persistirem inaceitáveis após o tratamento, definição das ações de contingência para o caso de os eventos
correspondentes aos riscos se concretizarem; e
´ V - definição dos responsáveis pelas ações de tratamento dos riscos e das ações de contingência.
´ - Art. 26. O Gerenciamento de Riscos materializa-se no documento Mapa de Riscos.
´ § 1º O Mapa de Riscos deve ser atualizado e juntado aos autos do processo de contratação, pelo menos:
´ I - ao final da elaboração dos Estudos Preliminares;
´ II - ao final da elaboração do Termo de Referência ou ProjetoBásico;
´ III - após a fase de Seleção do Fornecedor; e
´ IV - após eventos relevantes, durante a gestão do contrato pelos servidores responsáveis pela fiscalização.
´ - ANEXO I - XII - MAPA DE RISCOS: documento elaborado para identificação dos principais riscos que permeiam o
procedimento de contratação e das ações para controle, prevenção e mitigação dos impactos.
NOVA LEI DE LICITAÇÕES - LEI 
14.133/2021
´ ARTIGO 11, Parágrafo único. A alta administração do órgão ou entidade é responsável pela governança das contratações
e deve implementar processos e estruturas, inclusive de gestão de riscos e controles internos, para avaliar, direcionar e
monitorar os processos licitatórios e os respectivos contratos, com o intuito de alcançar os objetivos estabelecidos no caput
deste artigo, promover um ambiente íntegro e confiável, assegurar o alinhamento das contratações ao planejamento
estratégico e às leis orçamentárias e promover eficiência, efetividade e eficácia em suas contratações.
´ ARTIGO 18 (FASE PREPARATÓRIA) - X - a análise dos riscos que possam comprometer o sucesso da licitação e a boa
execução contratual;
´ - ARTIGO 72 (CONTRATAÇÃO DIRETA) - Art. 72. O processo de contratação direta, que compreende os casos de
inexigibilidade e de dispensa de licitação, deverá ser instruído com os seguintes documentos: I - documento de
formalização de demanda e, se for o caso, estudo técnico preliminar, análisede riscos, termo de referência, projeto
básico ou projeto executivo;
´ - Art. 169. As contratações públicas deverão submeter-se a práticas contínuas e permanentes de gestão de
riscos e de controle preventivo, inclusive mediante adoção de recursos de tecnologia da informação, e,
além de estar subordinadas ao controle social, sujeitar-se-ão às seguintes linhas de defesa:
´ - Art. 170. Os órgãos de controle adotarão, na fiscalização dos atos previstos nesta Lei, critérios de
oportunidade, materialidade, relevância e risco e considerarão as razões apresentadas pelos órgãos e
entidades responsáveis e os resultados obtidos com a contratação, observado o disposto no § 3º do art. 169
desta Lei.
MATRIZ DE RISCO OU MATRIZ DE 
ALOCAÇÃO DE RISCO - LEI 14.133/2021
´ NOVIDADE?
´ - LEI 8.987/95
´ - DEFINIÇÃO CONCESSÃO E PERMISSÃO (“CONTA E RISCO”)
´ - LEI 11.079/2004 (PPP)
´ - ART.4º, VI – repartição objetiva de riscos entre as partes
´ - Art. 5º As cláusulas dos contratos de parceria público-privada atenderão ao disposto no art.
23 da Lei nº 8.987, de 13 de fevereiro de 1995, no que couber, devendo também prever: III –
a repartição de riscos entre as partes, inclusive os referentes a caso fortuito, força maior, fato
do príncipe e álea econômica extraordinária
http://www.planalto.gov.br/ccivil_03/LEIS/L8987cons.htm#art23
MATRIZ DE RISCO OU MATRIZ DE 
ALOCAÇÃO DE RISCO - LEI 14.133/2021
´ Matriz de riscos: cláusula contratual definidora de riscos e de responsabilidades entre as partes e caracterizadora do
equilíbrio econômico-financeiro inicial do contrato, em termos de ônus financeiro decorrente de eventos
supervenientes à contratação (…)
´ FACULDADE DO GESTOR (SALVO obras e serviços de grande vulto ou forem adotados os regimes de contratação
integrada e semi-integrada)
´ ART. 103, §5º: Sempre que atendidas as condições do contrato e da matriz de alocação de riscos, será considerado
mantido o equilíbrio econômico-financeiro, renunciando as partes aos pedidos de restabelecimento do equilíbrio
relacionados aos riscos assumidos, exceto no que se refere:
´ I - às alterações unilaterais determinadas pela Administração, nas hipóteses do inciso I do caput do art. 124 desta Lei;
´ II - ao aumento ou à redução, por legislação superveniente, dos tributos diretamente pagos pelo contratado em
decorrência do contrato.
MATRIZ DE RISCO (ARTIGO 22)
´ - Art. 22. O edital poderá contemplar matriz de alocação de riscos entre o contratante e o
contratado, hipótese em que o cálculo do valor estimado da contratação poderá considerar
taxa de risco compatível com o objeto da licitação e com os riscos atribuídos ao contratado,
de acordo com metodologia predefinida pelo ente federativo.
´ § 1º A matriz de que trata o caput deste artigo deverá promover a alocação eficiente dos
riscos de cada contrato e estabelecer a responsabilidade que caiba a cada parte
contratante, bem como os mecanismos que afastem a ocorrência do sinistro e mitiguem os
seus efeitos, caso este ocorra durante a execução contratual.
MATRIZ DE RISCO (ARTIGO 22)
´ § 2º O contrato deverá refletir a alocação realizada pela matriz de riscos, especialmente quanto:
´ I - às hipóteses de alteração para o restabelecimento da equação econômico-financeira do
contrato nos casos em que o sinistro seja considerado na matriz de riscos como causa de
desequilíbrio não suportada pela parte que pretenda o restabelecimento;
´ II - à possibilidade de resolução quando o sinistro majorar excessivamente ou impedir a continuidade
da execução contratual;
´ III - à contratação de seguros obrigatórios previamente definidos no contrato, integrado o custo de
contratação ao preço ofertado.
LINHAS DE DEFESA NA 
GESTÃO DE RISCO
´ - Declaração de Posicionamento do Institute of Internal Auditors (IIA)
´ - OPERAÇÕES SIMULTÂNEAS
´ - 1a Linha de Defesa: Gestão Operacional (ENTREGA DO PRODUTO DA ORGANIZAÇÃO)
´ - 2a Linha de Defesa: Funções de gerenciamento de riscos e conformidade 
´ - 3a Linha de Defesa: Auditoria Interna (INDEPENDÊNCIA)
LINHAS DE DEFESA NA NOVA 
LEI DE LICITAÇÕES
´ -Art. 169. As contratações públicas deverão submeter-se a práticas contínuas e permanentes de
gestão de riscos e de controle preventivo, inclusive mediante adoção de recursos de tecnologia da
informação, e, além de estar subordinadas ao controle social, sujeitar-se-ão às seguintes linhas de
defesa:
´ I - primeira linha de defesa, integrada por servidores e empregados públicos, agentes de licitação e
autoridades que atuam na estrutura de governança do órgão ou entidade;
´ II - segunda linha de defesa, integrada pelas unidades de assessoramento jurídico e de controle
interno do próprio órgão ou entidade;
´ III - terceira linha de defesa, integrada pelo órgão central de controle interno da Administração e pelo
tribunal de contas.
COMPLIANCE, INTEGRIDADE, 
GOVERNANÇA
´ - Os programas de compliance (pensando essencialmente no setor privado),
também denominados programas de conformidade, de cumprimento ou de
integridade, são instrumentos de governança corporativa tendentes a
garantir que as políticas públicas sejam implantadas com maior eficiência.
Compõem-se de rotinas e práticas concebidas para prevenir riscos de
responsabilidade empresarial decorrentes do descumprimento de obrigações
legais ou regulatórias. Eduardo Saad Diniz, por sua vez, define os
programas de compliance como sendo referentes à "adoção de política de
prevenção a infrações econômicas, mediante implementação de
mecanismos de controle interno e canais de comunicação externos,
orientados por diretrizes básicas de governança regulatória".
´ - Lei n 12.846, de 2013 (LEI ANTICORRUPÇÃO)
´ - DECRETO 8.420/2015
´ - artigo 41: "conjunto de mecanismos e procedimentos 
internos de integridade, auditoria e incentivo den ncia 
de irregularidades e na aplica o efetiva de c digos de 
tica e de conduta, pol ticas e diretrizes com objetivo de 
detectar e sanar desvios, fraudes, irregularidades e atos 
il citos praticados contra a administra o p blica, nacional 
ou estrangeira”
´ - Portaria CGU nº 909/2015 (Dispo ̃e sobre a avaliac ̧a ̃o de 
programas de integridade de pessoas jurídicas)
DECRETO Nº 9.203/2017
- Dispõe sobre a política de governança da administração
pública federal direta, autárquica e fundacional.
Art. 3º São princípios da governança pública:
I - capacidade de resposta;
II - integridade;
III - confiabilidade;
IV - melhoria regulatória;
V - prestação de contas e responsabilidade; e
VI - transparência.
PROGRAMA DE INTEGRIDADE 
NA NOVA LEI DE LICITAÇÕES
´ - NOVIDADE? Lei nº 7.753/2017 do Estado do Rio de Janeiro e
a Lei nº 6.112/2018 do Distrito Federal
PROGRAMA DE INTEGRIDADE 
NA NOVA LEI DE LICITAÇÕES
´ - ARTIGO 25, §4º: "Nas contratações de obras, serviços e fornecimentos de grande
vulto, o edital deverá prever a obrigatoriedade de implantação de programa de
integridade pelo licitante vencedor, no prazo de 6 (seis) meses, contado da
celebração do contrato, conforme regulamento que disporá sobre as medidas a
serem adotadas, a forma de comprovação e as penalidades pelo seu
descumprimento.
´ - Art. 60. Em caso de empate entre duas ou mais propostas, serão utilizados os
seguintes critérios de desempate, nesta ordem: (…) IV - desenvolvimento pelo
licitante de programa de integridade, conforme orientações dos órgãos de controle.
´ - Art. 156, § 1º Na aplicação das sanções serão considerados: (…) V - a implantação
ou o aperfeiçoamento de programa de integridade, conforme normas e orientações
dos órgãos de controle.
´ - Art. 163, (…) Parágrafo único. A sanção pelas infrações previstas nos incisos VIII e XII
do caput do art. 155 desta Lei exigirá, como condição de reabilitação do licitante ou
contratado, a implantação ou aperfeiçoamento de programa de integridade pelo
responsável.