MINISTÉRIO DA ECONOMIA

Secretaria Especial de Desburocra�zação, Gestão e Governo Digital

Secretaria de Governo Digital
Coordenação‐Geral de Análise de Aquisições de Tecnologia da Informação e Comunicação

MAPA DE GERENCIAMENTO DE RISCOS

Processo Administra�vo nº 19974.100603/2022‐45

REGISTRO DE PREÇOS PARA CONTRATAÇÃO DE SERVIÇOS DE DESENVOLCIMENTO, MANUTENÇÃO E
SUSTENTAÇÃO DE SOFTWARE POR ALOCAÇÃO DE PROFISSIONAIS DE TI
Brasília, agosto de 2022

HISTÓRICO DE REVISÕES
Data Versão Descrição Fase* Autor

Elaboração da primeira versão do Cris�ano Jorge

27/07/2022 1.0 PCTIC
documento. Poubel de Castro
*Fase: Registro da fase do processo de contratação da solução de TIC relacionada à criação/alteração do Mapa de
Gerenciamento de Riscos:
PCTIC – Planejamento da Contratação;
SFTIC – Seleção de Fornecedores;
GCTIC – Gestão do Contrato.

INTRODUÇÃO

Em atenção à Instrução Norma�va Conjunta MP/CGU nº 1, de 10 de maio de 2016, o

presente documento observou as diretrizes constantes da Polí�ca de Gestão de Riscos do Ministério da
Economia ins�tuído por meio da Resolução CRTCI Nº 2, de 27 de junho de 2019.
O gerenciamento de riscos permite ações con�nuas de planejamento, organização e
controle dos recursos relacionados aos riscos que possam comprometer o sucesso da contratação, da
execução do objeto e da gestão contratual.
O Mapa de Gerenciamento de Riscos deve conter a iden�ficação e a análise dos principais
riscos, consis�ndo na compreensão da natureza e determinação do nível de risco, que corresponde à
combinação do impacto e de suas probabilidades que possam comprometer a efe�vidade da
contratação, bem como o alcance dos resultados pretendidos com a solução de TIC.
Para cada risco iden�ficado, define‐se: a probabilidade de ocorrência dos eventos, os
possíveis danos e o impacto, caso o risco ocorra. Além disso, são listados possíveis ações preven�vas e de
con�ngência (respostas aos riscos), a iden�ficação de responsáveis pelas ações, bem como o registro e o
acompanhamento das ações de tratamento dos riscos.
Após a iden�ficação e classificação, deve‐se executar uma análise qualita�va e
quan�ta�va dos riscos. A análise qualita�va dos riscos é realizada por meio da classificação escalar da
probabilidade (P) e do impacto (I), ou seja, gerasse um Escore de Risco (ER) que é produto da
probabilidade pelo impactou (ER = P x I). As tabelas a seguir ajuda a classificar os riscos com base nesses
parâmetros:
 Tabela 1: Escala qualitativa de classificação da probabilidade do evento.
Classificação Descrição Valor
Acontece apenas em situações excepcionais. Não há histórico conhecido do evento ou
Raro 0,10
não há indícios que sinalizem sua ocorrência.
O histórico conhecido aponta para baixa frequência de ocorrência no prazo associado ao
Pouco provável 0,30
obje�vo
Repete‐se com frequência razoável no prazo associado ao obje�vo ou há indícios que
Provável 0,50
possa ocorrer nesse horizonte
Repete‐se com elevada frequência no prazo associado ao obje�vo ou há muitos indícios
Muito provável 0,70
que ocorrerá nesse horizonte
Pra�camente
Ocorrência quase garan�da no prazo associado ao obje�vo 0,90
Certo
(Fonte: Manual de gestão de riscos do TCU, 2018)

Tabela 2: Escala qualitativa de classificação do impacto do evento.

Classificação Descrição Valor
Compromete minimamente o a�ngimento do obje�vo; para fins prá�cos, não altera o
Muito Baixo 0,05
alcance do obje�vo/resultado.
Compromete em alguma medida o alcance do obje�vo, mas não impede o alcance da maior
Baixo 0,10
parte do obje�vo/resultado.
Moderado Compromete razoavelmente o alcance do obje�vo/resultado. 0,20
Alto Compromete a maior parte do a�ngimento do obje�vo/resultado. 0,40
Muito Alto Compromete totalmente ou quase totalmente o a�ngimento do obje�vo/resultado. 0,80
(Fonte: Manual de gestão de riscos do TCU, 2018)

A análise quan�ta�va dos riscos consiste na classificação conforme o resultado do ER do

risco. Tal classificação resultará no nível do risco e direcionará as ações relacionadas aos riscos durante a
fase de planejamento e gestão do contrato. A figura a seguir apresenta a Matriz Probabilidade x Impacto,
instrumento responsável pela definição dos critérios quan�ta�vos de classificação do nível de risco.

O nível de risco é representado pelas cores conforme figura a seguir:

Baixo

Médio

Alto
 O produto da probabilidade de ocorrência do evento pelo impacto de cada risco deve se
enquadrar em uma região da matriz de riscos. Caso o risco enquadre‐se na região verde, seu nível de
risco é entendido como baixo, logo admite‐se a aceitação ou adoção das medidas preven�vas. Se es�ver
na região amarela, entende‐se como médio; e se es�ver na região vermelha, entende‐se como nível de
risco alto. Nos casos de riscos classificados como médio e alto, devem‐se adotar obrigatoriamente as
medidas preven�vas ou fatores de controle a fim de reenquadrar o nível inicial dos riscos iden�ficados
como inerentes para que eles possam se tornar riscos residuais. Ou ainda, aceitar os riscos iden�ficados
conforme o ape�te a risco da ins�tuição.
Referência: Art. 38 IN SGD/ME nº 1, de 2019.

2 - IDENTIFICAÇÃO E ANÁLISE DOS PRINCIPAIS RISCOS

A tabela a seguir apresenta uma síntese dos riscos iden�ficados e classificados neste
documento.

Nível de
Relacionado
Id Risco P2 I3 Risco (P x
ao(à):1
I)4

Capacidade Técnica inadequada dos Planejamento da

1 provável moderado 0,1
profissionais Contratação

Estabelecimento de critérios de
Planejamento da pouco
2 remuneração e de níveis mínimos de baixo 0,03
Contratação provável
serviço complexos e subje�vos

Complexidade na gestão de recursos

Gestão do pouco
3 humanos ou na contabilização da baixo 0,03
Contrato provável
métrica adotada

Gestão do muito
4 Desmobilização frequente de recursos moderado 0,14
Contrato provável

Ociosidade da capacidade de trabalho

Gestão do pouco
5 alocada, em situações de baixa moderado 0,06
Contrato provável
demanda

Gestão do
6 Variações no volume de demanda provável baixo 0,05
Contrato

Indisponibilidade das soluções Gestão do

7 provável alto 0,2
desenvolvidas e sustentadas Contrato

Vulnerabilidades nas soluções Gestão do

8 provável muito alto 0,4
desenvolvidas e sustentadas Contrato

Baixa Qualidade das soluções Gestão do

9 provável alto 0,2
desenvolvidas e sustentadas Contrato

Proposição de valor inexequível para a Seleção do pouco

10 moderado 0,06
execução dos serviços Fornecedor provável
 Aumento da Concentração de Mercado Planejamento da muito
11 alto 0,28
e restrição à compe�ção Contratação provável

Baixa maturidade de órgãos no

Gestão do pouco
12 gerenciamento de projetos de moderado 0,06
Contrato provável
desenvolvimento ágil

Dimensionamento inadequado da Planejamento da pouco

13 baixo 0,03
quan�dade de perfis a serem alocados Contratação provável

Baixa Capacidade de gestão e Gestão do

14 provável moderado 0,1
fiscalização dos órgãos Contrato

Oferta de profissionais qualificados no

Gestão do muito
15 mercado inferior a demanda prevista moderado 0,14
Contrato provável
de profissionais

Dependência de único prestador de

Planejamento da
16 serviços grande quan�dade de provável moderado 01
Contratação
sistemas de um órgão

Ausência de recursos e ferramentas de

verificação automa�zada de cobertura Planejamento da
17 provável moderado 0,1
de testes e de qualidade de código Contratação
implantadas nos órgãos

Processos de so�wares ins�tuídos nos

Planejamento da pouco
18 órgãos inadequados à execução dos baixo 0,03
Contratação provável
serviços

Resistência de profissionais de TI em Gestão do pouco

19 baixo 0,03
serem contratados em regime cele�sta Contrato provável

Resistência de profissionais de TI em Gestão do muito

20 moderado 0,14
trabalharem presencialmente Contrato provável
Legenda: P – Probabilidade; I – Impacto.
1 A qual natureza o risco está associado: fases do Processo da Contratação ou Solução Tecnológica.
2 Probabilidade: chance de algo acontecer, não importando se definida, medida ou determinada obje�va ou subje�vamente,
qualita�va ou quan�ta�vamente, ou se descrita u�lizando-se termos gerais ou matemá�cos (ISO/IEC 31000:2009, item 2.19).
3 Impacto: resultado de um evento que afeta os obje�vos (ISO/IEC 31000:2009, item 2.18).
4 Nível de Risco: magnitude de um risco ou combinação de riscos, expressa em termos da combinação das consequências e de
suas probabilidades (ISO/IEC 31000:2009, item 2.23 e IN SGD/ME nº 1, de 2019, art. 2º, inciso XIII).

3 - AVALIAÇÃO E TRATAMENTO DOS RISCOS IDENTIFICADOS

Nesta seção todos os riscos iden�ficados são analisados (compreende‐se a natureza do

risco e iden�fica‐se o nível de risco) e avaliados quanto a melhor ação a ser tomada para diminuir seus
impactos, quais sejam: evitar, reduzir ou mi�gar, transferir ou compar�lhar, e aceitar ou tolerar o risco.
Os quadros a seguir apresentam a análise e avaliação de cada risco iden�ficado.

RISCO 01
Risco: Capacidade Técnica inadequada dos profissionais
Probabilidade: provável

Impacto: moderado

Dano 1: Atraso na execução dos serviços

Dano 2: Baixa qualidade na execução dos serviços

Tratamento: Mi�gar.

Id Ação Preven�va Responsável

Análise compara�va dos critérios de experiência e formação em Equipe de Planejamento

1
contratação similares da Contratação

Equipe de Planejamento
2 Segmentação de especialidades por tecnologia
da Contratação

Definição obje�va de meios de comprovação dos requisitos de Equipe de Planejamento

3
experiência e formação da Contratação

Equipe de Planejamento
4 Previsão de indicador de avaliação individual
da Contratação

Id Área de Con�ngência Responsável

Recusa de profissional que não atenda aos requisitos de comprovação Equipe de Fiscalização e
1
de experiência e Formação Gestão Contratual

Aplicação de sanções no caso de descumprimento do indicador de Equipe de Fiscalização e

2
avaliação individual Gestão Contratual

RISCO 02
Estabelecimento de critérios de remuneração e de níveis mínimos de serviço complexos
Risco:
e subje�vos

Probabilidade: provável

Impacto: moderado

Dano 1: Atraso na execução dos serviços

Dano 2: Baixa qualidade na execução dos serviços

Tratamento: Mi�gar.

Id Ação Preven�va Responsável

Análise compara�va dos critérios de experiência e formação em Equipe de Planejamento

1
contratação similares da Contratação

Equipe de Planejamento
2 Segmentação de especialidades por tecnologia
da Contratação
 Definição obje�va de meios de comprovação dos requisitos de Equipe de Planejamento
3
experiência e formação da Contratação

Equipe de Planejamento
4 Previsão de indicador de avaliação individual
da Contratação

Id Área de Con�ngência Responsável

Recusa de profissional que não atenda aos requisitos de comprovação Equipe de Fiscalização e
1
de experiência e Formação Gestão Contratual

Aplicação de sanções no caso de descumprimento do indicador de Equipe de Fiscalização e

2
avaliação individual Gestão Contratual

RISCO 03
Risco: Complexidade na gestão de recursos humanos ou na contabilização da métrica adotada

Probabilidade: pouco provável

Impacto: baixo

Dano 1: Comprome�mento na execução dos serviços

Dano 2: Atraso na entrega dos produtos

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Estabelecer um modelo de gestão o�mizado com foco na entrega e na Equipe de Planejamento

1
verificação dos principais aspectos de qualidade do produto. da Contratação

Contabilização da produ�vidade por meio de métricas de so�ware Equipe de Planejamento

2
simplificada, como o Ponto de função simplificado (SFP) da Contratação

Id Área de Con�ngência Responsável

Órgão Central do SISP via

Orientação pelo órgão central do SISP quanto ao processo de gestão
1 central de atendimento
dos recursos
(C3S)

RISCO 04
Risco: Desmobilização frequente de recursos

Probabilidade: muito provável

Impacto: moderado

Dano 1: atraso na execução dos serviços

Tratamento: Mi�gar

Id Ação Preven�va Responsável

 Equipe de Planejamento
1 Estabelecer indicador específico quanto à desmobilização de recursos
da Contratação

Id Área de Con�ngência Responsável

Aplicar sanções quanto ao não cumprimento dos indicadores de nível Equipe de Fiscalização e
1
mínimo de serviço Gestão Contratual

RISCO 05
Risco: Ociosidade da capacidade de trabalho alocada, em situações de baixa demanda

Probabilidade: pouco provável

Impacto: moderado

Dano 1: Alocação inadequada de recursos financeiros

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Condicionar a alocação de recursos vinculado a Ordens de serviços Equipe de Planejamento

1
com produtos e resultados previstos. da Contratação

Prever no dimensionamento de perfis profissionais o alinhamento ao

Equipe de Planejamento
2 por�ólio de sistemas e a demanda esperada de entrega de produto de
da Contratação
so�ware, aferido por meio de pontos de função

Id Área de Con�ngência Responsável

Desalocar equipe seja por meio do não acionamento de Ordens de Equipe de Fiscalização e
1
Serviços, seja pelo cancelamento de ordens de serviços. Gestão Contratual

RISCO 06
Risco: Variações no volume de demanda
Probabilidade: provável

Impacto: baixo

comprome�mento da capacidade de alocação de �mes tempes�vamente em caso de

Dano 1:
aumento abrupto de demanda

Dano 2: Desalocação de recursos em caso de baixa abrupta de demanda

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Orientar aos órgãos a necessidade do estabelecimento do backlog do

Equipe de Planejamento
1 produto antes da execução das ordens de serviços, ou nas primeiras
da Contratação
ordens de serviço.
 Orientar aos órgãos a necessidade de capacitar os servidores que irão Equipe de Planejamento
2
atuar como donos de produto. da Contratação

Id Área de Con�ngência Responsável

Realizar o redimensionamento dos �mes seja por meio de emissão de

novas ordens de serviço, seja pela cancelamento de ordens de serviço, Equipe de Fiscalização e
1
respeitando‐se os limites contratuais em caso de novas ordens de Gestão Contratual
serviço.

RISCO 07
Risco: Indisponibilidade das soluções desenvolvidas e sustentadas

Probabilidade: provável

Impacto: alto

Dano 1: Comprome�mento dos serviços finalís�cos e administra�vos do órgão

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Previsão de contratação de serviços de controle de qualidade de Equipe de Planejamento

1
so�ware da Contratação

Previsão de indicador relacionado a disponibilidade dos sistemas Equipe de Planejamento

2
desenvolvidos e sustentados. da Contratação

Equipe de Fiscalização e
3 Acionamento dos serviços de garan�a da qualidade
Gestão Contratual

Id Área de Con�ngência Responsável

Aplicação das sanções por descumprimento de níveis mínimos de Equipe de Fiscalização e

1
serviços Gestão Contratual

Responsabilização solidária da empresa responsável pela qualidade, Equipe de Fiscalização e

2
quando iden�ficada omissão na análise e controle de qualidade Gestão Contratual

RISCO 08
Risco: Vulnerabilidades nas soluções desenvolvidas e sustentadas

Probabilidade: provável

Impacto: muito alto

Comprome�mento da integridade, confidencialidade e auten�cidade das informações

Dano 1:
man�das por sistemas

Tratamento: Mi�gar

Id Ação Preven�va Responsável

 Prever como requisito de aceitação dos serviços a codificação segura,
Equipe de Planejamento
1 implementando prá�cas previstas pelo SISP de segurança da
da Contratação
informação

Estabelecer critérios específicos de segurança da informação na Equipe de Planejamento

2
execução dos serviços da Contratação

Prever no procedimento de controle e garan�a da qualidade checklist Equipe de Planejamento

3
específico de segurança da informação da Contratação

Prever como critério de experiência dos desenvolvedores

Equipe de Planejamento
4 conhecimentos em prá�cas de segurança da informação e codificação
da Contratação
segura

Prever perfil específico de análise de qualidade com especialidade em Equipe de Planejamento

5
segurança da informação da Contratação

Id Área de Con�ngência Responsável

Aplicação das sanções por descumprimento de níveis mínimos de Equipe de Fiscalização e

1
serviços e condições contratuais Gestão Contratual

RISCO 09
Risco: Baixa Qualidade das soluções desenvolvidas e sustentadas

Probabilidade: provável

Impacto: alto

Dano 1: atraso na entrega das soluções em face de recusa do produto apresentado

Dano 2: erros em sistemas em produção

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Prever como requisito de aceitação dos serviços cobertura mínima de Equipe de Planejamento
1
testes. da Contratação

Prever como requisito de aceitação execução de análise está�ca de Equipe de Planejamento

2
código via ferramenta automa�zada da Contratação

Prever Lote específico para contratação de empresa de testes e Equipe de Planejamento

3
garan�a de qualidade da Contratação

Prever no processo de so�ware prá�cas de TDD ‐ Desenvolvimento Equipe de Planejamento

4
Orientado por Testes (Test Driven Development) da Contratação

Id Área de Con�ngência Responsável

Aplicação das sanções por descumprimento de níveis mínimos de Equipe de Fiscalização e

1
serviços e condições contratuais Gestão Contratual
RISCO 10
Risco: Proposição de valor inexequível para a execução dos serviços

Probabilidade: pouco provável

Impacto: moderado

Dano 1: Incapacidade na execução dos serviços por parte da empresa

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Estabelecimento de patamar mínimo de inexequibilidade rela�va Equipe de Planejamento

1
conforme previsto na Portaria SGD/ME 5.615/2022 da Contratação

Exigência de critérios técnicos de qualificação da empresa

Equipe de Planejamento
2 relacionada a capacidade de entrega com qualidade de produtos de
da Contratação
so�wares e de serviços de garan�a de qualidade.

Id Área de Con�ngência Responsável

Recusa da proposta fundamentada em análise técnica e critérios Pregoeiro e equipe de

1
obje�vos, após constatada em diligência a inexequibilidade. apoio

RISCO 11
Risco: Aumento da Concentração de Mercado e restrição à compe�ção

Probabilidade: Muito Provável

Impacto: Alto

Dano 1: Elevada dependência de um único prestador de serviços

Dano 2: Inexecução dos serviços ou execução com baixa qualidade dos serviços

Tratamento: Evitar

Id Ação Preven�va Responsável

Parcelar a contratação em diferentes lotes mantendo a unicidade do Equipe de Planejamento

1
�me da Contratação

Equipe de Planejamento
2 Elaborar critério obje�vo na segmentação por lotes
da Contratação

Equipe de Planejamento
3 Limitar a adjudicação por empresa para evitar a concentração.
da Contratação

Id Área de Con�ngência Responsável

Rever mo�vos determinantes para a concentração e implementar

1 Central de Compras e SGD
medidas mi�gatórias nas contratações conjuntas seguintes.
RISCO 12
Risco: Baixa maturidade de órgãos no gerenciamento de projetos de desenvolvimento ágil

Probabilidade: pouco provável

Impacto: moderado

Dano 1: Dificuldade de execução das prá�cas ágeis de desenvolvimento

Dano 2: Atraso na execução dos serviços

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Equipe de Planejamento da
1 Prever o perfil de Scrum master na composição do Time
Contratação

Prever a�vidades específicas de orientação e instrução pelo Scrum Equipe de Planejamento da

2
master aos servidores que atuarão como Dono de Produto Contratação

Id Área de Con�ngência Responsável

Equipe de Fiscalização e
1 Providenciar capacitação adicional sobre cultura e métodos ágeis
Gestão Contratual

Designar profissional capacitado para sensibilização sobre a mudança Equipe de Fiscalização e

2
de cultura na condução de projetos ágeis na organização. Gestão Contratual

RISCO 13
Risco: Dimensionamento inadequado da quan�dade de perfis a serem alocados

Probabilidade: pouco provável

Impacto: baixo

Dano 1: Não vinculação entre a demanda de serviços e a capacidade alocada

Dano 2: Capacidade ociosa ou insuficiência de capacidade de entrega

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Prever o dimensionamento vinculado a métrica obje�vas (a exemplo Equipe de Planejamento

1
de ponto de função) da Contratação

Estabelecer produ�vidade mínima como balizador para o Equipe de Planejamento

2
dimensionamento da Contratação

Equipe de Planejamento
3 Iden�ficar o por�fólio de sistemas e respec�vas tecnologias
da Contratação

Estabelecer critério de dimensionamento de �mes e de Equipe de Planejamento

4
compar�lhamento de profissionais no dimensionamento da demanda. da Contratação
 Id Área de Con�ngência Responsável

Realizar controle de fluxo e priorização das demandas e respec�va Equipe de Fiscalização e

1
abertura de Ordens de Serviço Gestão Contratual

Submeter priorização ao Comitê de Governança do órgão para Equipe de Fiscalização e

2
direcionamento das prioridades em relação aos projetos Gestão Contratual

RISCO 14
Risco: Baixa Capacidade de gestão e fiscalização dos órgãos

Probabilidade: provável

Impacto: moderado

Dano 1: Falha no controle das a�vidades do contrato

Dano 2: Baixa qualidade na execução dos serviços

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Equipe de Planejamento
1 Levantamento da capacidade de gestão e fiscalização
da Contratação

Equipe de Planejamento
2 Dimensionamento do volume observando a capacidade de fiscalização
da Contratação

Orientação aos órgãos para provimento de capacidade segundo Equipe de Planejamento

3
orientações da Portaria SGD 5.651/2022 da Contratação

Id Área de Con�ngência Responsável

Equipe de Fiscalização e
1 Adequar a demanda à capacidade de gestão, priorizando projetos
Gestão Contratual

Executar ações de aumento da capacidade de fiscalização e gestão, Equipe de Fiscalização e

2
segundo orientações da Portaria SGD 5.651/2022 Gestão Contratual

RISCO 15
Oferta de profissionais qualificados no mercado inferior a demanda prevista de
Risco:
profissionais

Probabilidade: muito provável

Impacto: moderado

Dano 1: Dificuldade de alocação de �mes

Dano 2: atraso na execução das ordens de serviços

Tratamento: Mi�gar
 Id Ação Preven�va Responsável

Equipe de Planejamento
1 Prever a prestação de serviço na modalidade hibrida ou remota
da Contratação

Prever o compar�lhamento máximo de profissionais em projetos Equipe de Planejamento

2
dis�ntos da Contratação

Evitar critérios de qualificação profissional incompa�veis aos requisitos

3
de experiência exigidos para setor público e privado.

Id Área de Con�ngência Responsável

Equipe de Fiscalização e
1 Avaliar solicitar profissionais de menor senioridade
Gestão Contratual

Avaliar u�lizar plataformas de desenvolvimento simplificadas ou Equipe de Fiscalização e

2
baseada em lowcode ou nocode para sistemas não crí�cos Gestão Contratual

RISCO 16
Dependência de único prestador de serviços grande quan�dade de sistemas de um
Risco:
órgão

Probabilidade: provável

Impacto: moderado

Dano 1: baixa qualidade dos serviços prestados

Dano 2: atraso na entrega dos serviços

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Orientar para que cada órgão iden�fique o por�ólio de sistemas e Equipe de Planejamento da
1
avaliar o impacto da concentração em um único fornecedor Contratação

Id Área de Con�ngência Responsável

Prover altera�va de contratação baseada em outras modalidades de Equipe de Fiscalização e

1
remuneração Gestão Contratual

RISCO 17
Ausência de recursos e ferramentas de verificação automa�zada de cobertura de testes
Risco:
e de qualidade de código implantadas nos órgãos

Probabilidade: provável

Impacto: moderado

Dano 1: Impossibilidade da gestão da qualidade dos produtos entregues

Dano 2: baixa qualidade dos produtos entregues

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Orientar aos órgãos para providência de ferramentas de análise de Equipe de Planejamento da

1
código e testes Contratação

Avaliar inclusão no por�ólio da central de compras de inicia�va para Equipe de Planejamento da

2
aquisição de ferramental Contratação

Id Área de Con�ngência Responsável

1 Providenciar contratação centralizada de ferramental Central de Compras

Equipe de Fiscalização e
2 Providenciar a contratação de ferramental por órgão
Gestão Contratual

RISCO 18
Risco: Processos de so�wares ins�tuídos nos órgãos inadequados à execução dos serviços

Probabilidade: pouco provável

Impacto: baixo

Dano 1: Atraso na entrega dos produtos

Dano 2: não aplicação das prá�cas ágeis de forma padronizada e previsível

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Prever no TR um processo de so�ware de referência aderente às Equipe de Planejamento da

1
prá�cas ágeis Contratação

Id Área de Con�ngência Responsável

Equipe de Fiscalização e
1 Adequar o processo do órgão ao processo de referência
Gestão Contratual

RISCO 19
Risco: Resistência de profissionais de TI em serem contratados em regime cele�sta

Probabilidade: pouco provável

Impacto: baixo

Dano 1: atraso na alocação de profissionais

Tratamento: Mi�gar
 Id Ação Preven�va Responsável

Prever no TR possibilidade de compar�lhamento máximo por �po de Equipe de Planejamento

1
profissional entre projetos da Contratação

Prever TR baseado em remuneração por pontos de função além do TR Equipe de Planejamento

2
baseado em alocação de profissional da Contratação

Id Área de Con�ngência Responsável

Realizar contratação por pontos de função de modo complementar Equipe de Fiscalização e

1
assegurando carteiras de sistemas diferentes Gestão Contratual

RISCO 20
Risco: Resistência de profissionais de TI em trabalharem presencialmente

Probabilidade: muito provável

Impacto: moderado

Dano 1: atraso na alocação de profissionais

Tratamento: Mi�gar

Id Ação Preven�va Responsável

Equipe de Planejamento
1 Prever a prestação dos serviços em modo híbrido ou remoto
da Contratação

Estabelecer indicadores de produ�vidade associados a métricas de Equipe de Planejamento

2
produto de so�wares (Ponto de Função) da Contratação

3 Definir níveis de serviço associados a resultados

Id Área de Con�ngência Responsável

Aplicação das sanções por descumprimento de níveis mínimos de Equipe de Fiscalização e

1
serviços e condições contratuais Gestão Contratual

4 - ACOMPANHAMENTO DAS AÇÕES DE TRATAMENTO DE RISCOS

A seguir consta o registro e acompanhamento das ações de tratamento dos riscos, que
contém os eventos relevantes relacionados ao gerenciamento de riscos.

Data Id. Risco Id. Ação Registro e acompanhamento das ações de tratamento dos riscos
 5 - APROVAÇÃO E ASSINATURA

Conforme § 5º do art. 38 da IN SGD/ME nº 1, de 2019, o Mapa de Gerenciamento de

Riscos deve ser assinado pela Equipe de Planejamento da Contratação, nas fases de Planejamento da
Contratação e de Seleção de Fornecedores, e pela Equipe de Fiscalização do Contrato, na fase de Gestão
do Contrato.

Documento assinado eletronicamente

CRISTIANO JORGE POUBEL DE CASTRO
Integrante Requisitante

Documento assinado eletronicamente

JAEL OLIVEIRA DE ALMEIDA
Integrante Requisitante

Documento assinado eletronicamente

LOIDIANNE ALVES MARINHO SILVA RAMOS
Integrante Técnico

Documento assinado eletronicamente

JAMES RICHARD SILVA SANTO
Integrante Técnico

Documento assinado eletronicamente

VICTOR ROSEMBERG REIS MOTA
Integrante Administra�vo
 Documento assinado eletronicamente por Cris�ano Jorge Poubel de Castro, Coordenador(a)-
Geral, em 02/09/2022, às 15:10, conforme horário oficial de Brasília, com fundamento no § 3º do
art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Jael Oliveira de Almeida, Especialista em

Infraestrutura de Tecnologia da Informação, em 02/09/2022, às 15:11, conforme horário oficial
de Brasília, com fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de
2020.

Documento assinado eletronicamente por James Richard Silva Santos Ferro, Especialista em
Ciência de Dados, em 02/09/2022, às 15:11, conforme horário oficial de Brasília, com
fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Loidianne Alves Marinho Silva Ramos, Especialista em
Gestão de Projetos, em 02/09/2022, às 15:16, conforme horário oficial de Brasília, com
fundamento no § 3º do art. 4º do Decreto nº 10.543, de 13 de novembro de 2020.

Documento assinado eletronicamente por Victor Rosemberg Reis Mota, Analista Administra�vo,
em 02/09/2022, às 15:18, conforme horário oficial de Brasília, com fundamento no § 3º do art. 4º
do Decreto nº 10.543, de 13 de novembro de 2020.

A auten�cidade deste documento pode ser conferida no site h�ps://[Link]

/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0,
informando o código verificador 26171961 e o código CRC A9565C52.

Referência: Processo nº 19974.100603/2022‐45. SEI nº 26171961