Metodologia de risco nas licitações: Um caminho sem volta

Licitações são processos complexos e essenciais para assegurar princípios basilares da Administração Pública. Ao mesmo tempo, como é verdade para todas as atividades empresariais e mesmo pessoais, as licitações estão sujeitas a diversos riscos. Afinal, a razão determina que todas as ações levam a consequências, e não é à toa que a sabedoria popular e proverbial preceitua "pense antes de agir". O emprego do cálculo racional é, pois, desejável para considerar o rumo a ser tomado.

Com isso em mente, a ISO (International Organization for Standardization), rede global que tem como membros os órgãos de normalização de 168 países, incluindo o brasileiro - a ABNT, e o COSO (Committee of Sponsoring Organizations of the Treadway Commission), organização estadunidense de associações profissionais especialistas em temas de fraudes e controles internos, desenvolveram, cada qual, documentos para auxiliar organizações na gestão de riscos em suas atividades.

Dentre os documentos da ISO, evidencia-se o ISO 31.000, enquanto, para o COSO, destaca-se o Framework de Gestão de Riscos Corporativos do COSO. Ambos, com suas peculiaridades, apresentam orientações e princípios para guiar organizações no sentido do estabelecimento de processos de gestão de riscos corporativos.

Isto posto, o ISO 31.000, supramencionado, define o risco como "efeito da incerteza nos objetivos"¹. Em outras palavras, há uma organização que visa a um objetivo, que, no entanto, pode vir a ser afetado por um evento e trazer efeitos além ou diversos do objetivo pretendido.

Consequentemente, o risco é baseado sempre em situações possíveis e que podem vir a afetar a consecução do fim almejado, com seu impacto podendo ser de diversas naturezas, como: (i) operacional, quando afeta a qualidade do produto ou serviço ofertado; (ii) reputacional, quando afeta a imagem da organização; de conformidade, quando incorrer em sanção por ilegalidades ou for necessário indenizar terceiros; (iii) de integridade, relacionada a práticas de corrupção, desvios éticos e afins; patrimonial, quando incorrer em perdas desta natureza; e (iv) orçamentário, quando a execução orçamentária ou a capacidade de receber recursos orçamentários necessários forem colocadas em xeque.

O processo de gestão de riscos vem, assim, justamente para lidar com essas incertezas e suas possíveis consequências e tentar assegurar os objetivos pretendidos, contando com três etapas.

A primeira fase é a de identificação, na qual há a detecção e descrição dos riscos, suas causas e consequências.

Passa-se, então, à avaliação dos riscos identificados. Esta análise subsume-se em dois eixos: probabilidade, relacionada à chance da ocorrência do risco; e consequência ou impacto, relacionada à análise dos efeitos que a ocorrência deste risco implicaria nos objetivos.

A partir de análises qualitativas, imputa-se, separadamente, à probabilidade e à consequência uma pontuação correspondente à classificação de seu grau - baixo, médio ou alto.

O risco é, posteriormente, calculado utilizando as pontuações obtidas e inserindo-as na fórmula "Probabilidade x Consequência/Impacto". Em seguida, os resultados são mapeados na matriz de risco, na qual é possível fazer uma análise quantitativa do risco e determinar seu nível de acordo com a faixa da matriz em que estiver posicionado.

Finalmente, a última etapa é a resposta ao risco. Com base nos resultados da avaliação, há um entendimento dos riscos presentes na licitação e de sua gravidade. Sendo assim, é necessário considerar as possibilidades de alterá-los, seja com: a remoção do risco; a realização de ações preventivas e de contingência para mitigação dos riscos, afetando sua probabilidade ou seu impacto; o compartilhamento do risco; ou até mesmo assunção ou retenção do risco, quando for o caso.

O risco que persiste, ainda após o tratamento, é denominado residual, contrapondo-se ao risco inerente, aquele resultante da própria perseguição pelo objetivo.

No que diz respeito ao processo licitatório, como dito, não é esta exceção, estando sempre sujeito a diversos riscos, das mais diversas naturezas, em todas as suas fases.

Exemplificativamente, é possível mencionar que, no planejamento, é possível haver uma subestimação ou superestimação do que é pretendido. Ao planejar uma construção, pode-se perceber, na execução, que os cálculos de fundação e profundidade estavam incorretos, o que, no mínimo, representa um risco patrimonial para a Administração Pública.

Sob outro enfoque, na concorrência, é capaz de haver deficiências no edital, as quais podem acarretar até mesmo o fim da licitação com decretação de nulidade.

Na gestão do contrato, é possível que, não havendo fiscalização do cumprimento das obrigações assumidas, o objeto da Licitação seja afetado e a Administração Pública tenha prejuízos financeiros.

Por fim, há o risco que povoa o imaginário popular quando se fala em licitações: a ocorrência de crimes que prejudiquem a concorrência, sendo o mais famoso deles a formação de cartel. Para estes crimes, além da persecução penal, há ainda procedimentos a serem levados adiante na via administrativa por órgãos como Tribunais de Contas e o CADE.

Desafortunadamente, há muitos notórios casos de fraude em licitações recentes no Brasil, dentre os quais destaca-se o do cartel em licitações de trens e metrôs em diversos estados. Naquele caso, além das implicações na seara penal, o CADE procedeu à condenação de diversas empresas e pessoas físicas, com multas que totalizaram mais de 535 milhões de reais².

Levando tudo isso em consideração, a Nova Lei de Licitações (lei 14.133, de 1º de abril de 2021), a fim de atualizar a Administração Pública com as melhores práticas na gestão de riscos, incluiu previsões para o estabelecimento de programas de integridade e matrizes de riscos, seja para empresas, seja para a própria administração.

O programa de integridade busca prevenir, detectar e corrigir ocorrências de corrupção, fraudes e outras ilicitudes contra a Administração Pública, como o cartel em licitações mencionado previamente.

A Nova Lei de Licitações prevê que o licitante vencedor em contratações de obras, serviços e fornecimentos de grande vulto deve implantar um programa de integridade no prazo de seis meses (lei 14.133, art. 25, §4º), além de definir o desenvolvimento de programa de integridade como critério de desempate em licitações (lei 14.133, art. 60, inciso IV).

À vista disso, apesar de não ser obrigatório em todos os casos, o programa de integridade é encorajado, buscando enfrentar os riscos existentes em licitações, mormente no relacionado a práticas ilícitas, e pode ser caracterizada como uma prática mitigadora de riscos, tentando agir no eixo da probabilidade.

A matriz de risco, por sua vez, é definida pelo próprio diploma legal (lei 14.133, art. 6º, inciso XXVII) como a cláusula contratual que divide os riscos e responsabilidades entre as partes e que caracteriza o equilíbrio econômico-financeiro do contrato.

Assim, trata-se de identificar os riscos contratuais previstos e presumíveis e, por meio da matriz, decidir se a assunção de cada um deles cabe ao contratante ou ao contratado ou se será compartilhada, haja visto fatores delineados legalmente, como a natureza do risco (lei 14.133, art. 103, §1º). Estas decisões de alocação de riscos impactam no aspecto financeiro do próprio contrato, uma vez que os custos relacionados refletem no valor estimado da contratação (lei 14.133, art. 103, §3º).

A matriz pode já constar do edital, sendo os riscos calculados desde o processo instrutório da licitação e com previsão de mecanismos para mitigar seus efeitos (lei 14.133, art. 22).

Entretanto, a matriz de risco ainda não é definida como obrigatória para todas as licitações, mas somente em contratações para obras e serviços de grande vulto ou quando forem adotados os regimes de contratação integrada ou semi-integrada (lei 14.133, art. 22, §3º). Nestes casos, vale adicionar, a matriz de risco é uma cláusula essencial do contrato (lei 14.133, art. 92, inciso IX).

Assim, é claro o papel essencial que a matriz de risco tem para a tomada de decisões informadas no processo de gestão de riscos e sua utilidade na elaboração de certames, afinal, é com sua leitura que é possível classificar o risco e determinar sua urgência, o que deve implicar ações para o tratamento de riscos, incluindo sua alocação, com a clara definição de quem são os atores responsáveis em caso de o risco concretizar-se.

Ao mesmo tempo, os passos dados pelos Legisladores com a nova Lei de Licitações (lei 14.133/21) e a obrigatoriedade da matriz de riscos e dos programas de integridade em certos casos demonstram a tendência de que a gestão de riscos seja definitivamente incorporada nos processos licitatórios, representando um grande avanço em relação à lei 8.666/93.

----------