ANEXOS DO FORMULÁRIO 3 - APRESENTAÇÃO DE PROJETO

ANEXO 1 — DIAGNÓSTICO DO RISCO ENVOLVIDO

2. Ação/ 5. Descrição do
1. Entrega 3. Categoria 4. Tipo de Risco 6. Consequência
atividade Risco

Orientações gerais:
A Matriz deve ser preenchida com todos os riscos e oportunidades identificados nas entregas e ações especificadas no item 22 — Formu
apresentar apenas os RISCOS E AS OPORTUNIDADES QUE SERÃO GERENCIADOS pelo projeto. Todas as instruções a seguir são apresentad
do TCU, 2020, e em Gestão de Riscos - Avaliação da Maturidade, 2018, TCU). Para maiores informações
[Link]
Gestao_riscos_avaliacao_maturidade.pdf respectivamente.

1. Entrega
Entrega prevista no Cronograma de Execução apresentado no item 22 do "Formulário 3 — Apresentação de Projeto".

2. Ação/ atividade
Ação descrita conforme previsão no ‘Cronograma de Entregas (Ações e Produtos) e Marcos’ apresentado no item 22 do "Form

3. Categoria
Classificação dos tipos de riscos definidos pelo Ministério da Saúde na execução de projetos que sejam viabilizados por meio
que podem afetar o alcance de seus objetivos estratégicos. Observadas as características de sua área de atuação e as particul
o desenvolvimento de suas categorias de acordo com as peculiaridades de cada projeto em benefício do SUS, conforme descr

Estratégico Eventos que podem impactar a missão, as metas ou os objetivos estratégicos do projeto, caso venham a o

Eventos que podem impactar o planejamento e o cronograma físico e o gerenciamento do projeto. Envolv
Tático atividades da organização; desvios éticos; problemas de escopo; comprometimento do avanço físico, cump
integridade, o monitoramento, o tempo, a conformidade e a integridade do projeto.

Eventos que podem comprometer as atividades do projeto, normalmente associados a falhas, deficiência o
Operacional gestão quanto à eficácia e a eficiência dos processos organizacionais; incluídos aqueles que possam afetar
do projeto.

Financeiro
Eventos que podem comprometer a execução financeira e a capacidade do projeto de contar com os recur
comprometer a própria execução orçamentária, como atrasos no cronograma de entregas; e que possam a

De terceiros
Eventos que podem comprometer a confiança da sociedade em relação à capacidade do Ministério da Saú
imagem do órgão ou afetando a satisfação das partes interessadas (envolvidas direta e indiretamente) com
Fonte: Gestão de Riscos — Avaliação da Maturidade (TCU, 2018).

4. Tipo de risco
São as situações em potencial que ainda não ocorreram e que podem causar impacto na consecução dos objetivos do projeto
Risco Eventos que podem impactar negativamente a execução, os objetivos, as metas e os indicadores do projet

Oportunidade Eventos que podem impactar positivamente a execução, os objetivos, as metas e os indicadores do projeto
Fonte: Gestão de Riscos — Avaliação da Maturidade (TCU, 2018).

5. Descrição do Risco
Detalhamento dos eventos de riscos e oportunidades identificados, a partir da utilização da forma de execução escolhida par

6. Consequência
Descrição dos efeitos/consequências de um possível evento de risco ou oportunidade sobre os objetivos do processo. Exemp
Saúde, não recebimento dos documentos da prestação de contas etc.

7. Probabilidade
Probabilidade de ocorrência de um evento de risco ou oportunidade, conforme especificado a seguir:
Probabilidade da
ocorrência Descrição da probabilidade, desconsideran

Muito baixa Improvável. Em situações excepcionais o evento pode até vir a ocorrer, mas nada nas circunstâncias indica
Baixa Rara. De forma inesperada ou casual o evento pode vir a ocorrer, pois as circunstâncias pouco indicam ess
Média Possível. De alguma forma o evento pode vir a ocorrer, pois as circunstâncias indicam moderadamente ess
Alta Provável. De forma até esperada, o evento pode vir a ocorrer, pois as circunstâncias indicam fortemente e
Muito alta Praticamente certa. De forma inequívoca o evento ocorrerá, as circunstâncias indicam claramente essa po
Fonte: Gestão de Riscos — Avaliação da Maturidade (TCU, 2018).

8. Impacto
Capacidade de interferência de um evento de risco ou de oportunidade que possa vir a ocorrer nos objetivos do projeto, conf
Impacto Descrição da probabilidade, desconsideran

Muito baixo Mínimo de impacto nos objetivos (estratégicos, operacionais, de informação/comunicação/divulgação ou d

Baixo Pequeno impacto nos objetivos (estratégicos, operacionais, de informação/comunicação/divulgação ou de

Médio Moderado impacto nos objetivos (estratégicos, operacionais, de informação/comunicação/divulgação ou d

Alto Significativo impacto nos objetivos (estratégicos, operacionais, de informação/comunicação/divulgação ou

Muito alto Catastrófico impacto nos objetivos (estratégicos, operacionais, de informação/comunicação/divulgação ou

Fonte: Gestão de Riscos — Avaliação da Maturidade (TCU, 2018).

9. Severidade

Aspectos que têm maior impacto para a tomada de decisão no projeto no que tange a análise de riscos, obtidos a partir da r
define o nível do risco inerente (severidade), ou seja, o nível do risco sem considerar quaisquer controles que reduzem ou p
(severidade), é necessário aplicar a fórmula a seguir:

RI = NP x NI, em que: RI = nível do risco inerente; NP = nível de probabilidade do risco; NI = nível de impacto do risco.

A partir do resultado do cálculo, o risco pode ser classificado dentro das seguintes faixas:

Classificação Faixa
Risco Baixo
(RB) 0 - 9,99

Risco Médio
(RM) 10 - 39,99

Risco Alto
(RA) 40 - 79,99

Risco Extremo
(RE) 80 - 100
Fonte: Gestão de Riscos — Avaliação da Maturidade (TCU, 2018).

Escala de severidade

Muito alto RM RM RA RE
Alto RB RM RA RA
IMPACTO

Médio RB RM RM RA
Baixo RB RB RM RM
Muito baixo RB RB RB RB
Muito baixa Baixa Média Alta
PROBABILI
Fonte: Gestão de Riscos — Avaliação da Maturidade (TCU, 2018).

10. Medida preventiva

Detalhamento das possíveis medidas preventivas capazes de evitar um Gatilho. Exemplo: fazer backup dos dados digitais.

11. Gatilho
Detalhamento das possíveis causas, condições que dão origem a possibilidade de um evento ocorrer, também chamadas de f
capaz de impedir atividade/entrega.

12. Resposta ao Risco

Descrição da forma de condução escolhida para o gerenciamento dos riscos e das oportunidades identificadas, gerenciados c
Opção de
tratamento Faixa

Mitigar
Um risco normalmente é mitigado quando sua severidade é classificada como “Alto” ou “Extremo”. A impl
classificadas como "Média" devem ser analisadas individualmente.

Compartilhar
Um risco normalmente é compartilhado quando sua severidade é classificada como “Alto” ou “Extremo”, m
classificadas como "Média" devem ser analisadas individualmente.

Evitar
Um risco normalmente é evitado quando sua severidade é classificada como “Alto” ou “Extremo”, e a impl
há entidades dispostas a compartilhar o risco com a instituição. As severidades classificadas como "Média"

Aceitar
Um risco normalmente é aceito quando seu nível de severidade está nas faixas "Baixo" e "Muito Baixo”. Ne
classificadas como "Média" devem ser analisadas individualmente.
Fonte: Gestão de Riscos — Avaliação da Maturidade (TCU, 2018).
 10. Medida 12. Resposta ao
7. Probabilidade 8. Impacto 9. Severidade 11. Gatilho
preventiva Risco

as no item 22 — Formulário 3. Contudo, a tabela de Gestão de Risco (item 17 do "Formulário 3 — Apresentação de Projeto") deverá
a seguir são apresentadas conforme as orientações do Tribunal de Contas da União (TCU) (presentes no Manual de Gestão de Riscos
maiores informações e consulta ao conteúdo integral dos manuais que serviram como referência, acesse:
[Link] e [Link]

o de Projeto".

o no item 22 do "Formulário 3 - Apresentação de Projeto ".

iabilizados por meio do Programa de Apoio ao Desenvolvimento Institucional do Sistema Único de Saúde (Proadi-SUS),
atuação e as particularidades de cada projeto, cabe a cada Entidade de Saúde de Reconhecida Excelência (Esre) realizar
SUS, conforme descrito a seguir:

eto, caso venham a ocorrer.

to do projeto. Envolve o cumprimento de leis e regulamentações; a probidade da gestão dos recursos públicos;
o avanço físico, cumprimento de prazos; e falha/ausência na disponibilização de informações capazes de afetar a

a falhas, deficiência ou inadequação de processos internos, pessoas, infraestrutura e sistemas, afetando o esforço da
es que possam afetar o desenvolvimento pessoal de forma que comprometa as atividades inerentes ao gerenciamento

e contar com os recursos orçamentários necessários a realização de suas atividades; ou eventos que podem
regas; e que possam afetar negativamente o equilíbrio das contas públicas.

do Ministério da Saúde, no âmbito do Proadi-SUS, em cumprir sua missão institucional, interferindo diretamente na
e indiretamente) com o projeto.

s objetivos do projeto, caso venham a ocorrer. São classificados como:

indicadores do projeto, gerando alguma forma de prejuízo a ele.

ndicadores do projeto, gerando alguma forma de prejuízo a ele.

ecução escolhida para a atividade.

do processo. Exemplo: prestação de contas emitida fora do prazo, não envio da prestação de contas ao Ministério da

bilidade, desconsiderando os controles Peso

circunstâncias indica essa possibilidade. 1

as pouco indicam essa possibilidade. 2
moderadamente essa possibilidade. 5
ndicam fortemente essa possibilidade. 8
m claramente essa possibilidade. 10

tivos do projeto, conforme especificado na matriz a seguir:

bilidade, desconsiderando os controles Peso

cação/divulgação ou de conformidade). 1

ção/divulgação ou de conformidade). 2

ação/divulgação ou de conformidade), porém recuperável. 5

icação/divulgação ou de conformidade), de difícil reversão. 8

icação/divulgação ou de conformidade), de forma irreversível. 10

, obtidos a partir da relação entre Impacto e Probabilidade. A multiplicação entre os valores de probabilidade e impacto
es que reduzem ou possam reduzir a probabilidade da sua ocorrência ou do seu impacto. Para se obter o risco inerente

cto do risco.
 RE
RE
RA
RM
RM
Muito alta
PROBABILIDADE

os dados digitais.

mbém chamadas de fatores de riscos, e podem ter origem nos ambientes interno e externo. Exemplo: desastre natural

cadas, gerenciados conforme a seguir:

Faixa

ou “Extremo”. A implementação de controles, neste caso, apresenta um custo/benefício adequado. As severidades

Alto” ou “Extremo”, mas a implementação de controles não apresenta um custo/benefício adequado. As severidades

u “Extremo”, e a implementação de controles apresenta um custo muito elevado, inviabilizando sua mitigação, ou não
ficadas como "Média" devem ser analisadas individualmente.

o" e "Muito Baixo”. Nessa situação, nenhum novo controle precisa ser implementado para mitigar o risco. As severidades