QRA ’ s crucial role in development of safety barriers

A Gestão de Risco refere-se às atividades de planejamento da gestão de risco, identificação e mensuração dos riscos, identificação de respostas e monitoramento dos riscos. A seguir, descrevem-se os aspectos relacionados ao projeto NF-e

A Gestão de Risco no Projeto NF-e em Âmbito Nacional

Não se identificaram documentos que demonstrassem uma análise formal de riscos no ambiente nacional. Todavia, é possível observar que a identificação de riscos era uma preocupação dos gestores participantes. Na Ata n° 3, por exemplo, o próprio Coordenador Geral do ENCAT cita a necessidade de definição dos riscos do projeto, e sinaliza a possibilidade de eventual contratação de consultores para esse fim. Nessa mesma ata, outro tópico cita as ações a se executarem, sendo algumas postergadas para outro momento.

“Levantamento de informações para o projeto para analise dos Riscos:

a) Gráficas – Ficará para momento posterior a análise de impacto nas gráficas;

b) Cenários de Transição – Deverá ser criado subgrupo após a aprovação do modelo lógico pelos demais estados no âmbito do ENCAT para aprofundar o estudo da implantação do projeto, levando em conta a realidade atual;” Ata n° 3 de 18.05.2005.

Aparentemente, identificaram-se os principais riscos não de maneira estruturada, mas a partir da percepção dos líderes de projeto em algumas das reuniões. O próprio modelo chileno já sinalizara a necessidade de atenção da equipe ao setor gráfico, um dos prejudicados no processo de substituição das notas fiscais em papel por documentos eletrônicos. Além disso,

níveis de serviço acordados para o projeto, dado o projeto modificar, em grande medida, a sistemática operacional das empresas e os fiscos possuírem capacidade infra-estrutural bastante heterogênea. Falhas na operação de um dos entes poderiam minar a credibilidade do projeto como um todo. Outros riscos eram a própria aceitação por parte dos outros estados do modelo criado por esse grupo restrito de 6 estados, bem como a dificuldade de mensuração da infra-estrutura tecnológica do projeto, dado seu grande volume e suas poucas referências prévias.

Conforme exposto pelo líder do projeto NF-e na SEFAZ/SP, Newton Oller, um risco relevante era a preocupação que a NF-e fosse vista pelas empresas de forma negativa, como um controle adicional do fisco, tanto para as emitentes como para as compradoras. Esse fator, associado ao fato dos consumidores dessas empresas não estarem habituados ao recebimento da NF-e, era considerado um risco comercial para elas, dada a possibilidade de eventual perda de mercado junto aos seus consumidores. As ações para superação desse risco referem-se aos esforços de divulgação do projeto, o que gerou uma espiral positiva, já que este foi considerado, pela mídia, benéfico para as empresas e propiciador de uma concorrência mais leal. Outra ação da equipe foi a alteração da legislação, por meio do Ajuste Sinief n° 04/2006, que flexibilizou algumas regras inicialmente previstas para a coibição de fraudes, e atendeu aos anseios das empresas.

Outro risco identificado pela equipe de projeto, exposto também pelo líder do projeto na SEFAZ/SP, refere-se à transição de governo ocorrida entre 2006 e 2007 nas esferas federal e estadual, e a possível mudança de Secretários de Fazenda, administradores tributários e da própria coordenação do ENCAT. As empresas auxiliaram a administração desse risco, por meio de envio de carta aos novos secretários sugerindo a manutenção das equipes técnicas da NF-e, bem como de Eudaldo Almeida na função de Coordenador Geral do ENCAT.

É possível observar que os riscos do projeto foram tratados durante o andamento do projeto, em geral com atitudes que visavam a antecipação dos problemas. Segundo o líder do projeto na SEFAZ/SP, no caso do setor gráfico, por exemplo, e da aceitação por outros estados, a priorização da aprovação da legislação foi um mecanismo com intuito de consolidar uma situação no ambiente jurídico, dificultando eventuais retrocessos. Já em relação aos níveis de serviço e à mensuração da infra-estrutura, optou-se por um modelo assíncrono de

comunicação entre contribuinte e fisco, a fim de minimizar custos com infra-estrutura e trazer os estados para um mesmo patamar.

Apesar de as empresas entrarem em um momento em que já se identificaram os riscos iniciais do projeto, as empresas também colaboraram, indicando pontos de risco até então não identificados. Novamente, a participação das empresas também auxiliou em um aspecto de gestão do projeto.

A Gestão de Risco no Projeto NF-e em São Paulo

No caso do projeto paulista, a análise de riscos era suportada por dois documentos. No Plano de Projeto NF-e, apesar de não terem sido citados seus riscos explicitamente, relacionaram-se as “Premissas” e os “Pré-requisitos” para que o projeto tivesse sucesso. É possível considerar a maior parte desses itens como riscos, pois caso não se realizassem, o projeto teria seu desempenho prejudicado.

Todavia, o documento mais completo de riscos elaborado foi no aspecto de sistemas de informação. A equipe de gestão de sistema, por meio das atas de reunião, relacionava sistematicamente a lista de riscos do processo de construção do sistema. Na Ata de 13.12.2005, em que consta a primeira lista de riscos, identificaram-se 7 até aquele momento, com os seguintes detalhamentos: “Descrição do risco”, “Autor”, “Responsável”, “Data”, “Grau de Impacto”, “Plano de Ação”, “Plano de Contingência”, “Tipo de Risco”, “Estratégia”, “Ações Impactadas” e “Status”.

Dessa forma, pelo menos para o sistema de informação, identificaram-se os riscos de forma estruturada, em formato próximo ao sugerido pelo PMBOK (PMI, 2004) quanto a sua identificação, análise, monitoramento e controle. Todavia, não se identificaram documentos que retratassem uma análise de riscos mais detalhada, com o uso de técnicas de análise qualitativa e quantitativa, conforme recomendado nos processos do PMBOK. A proximidade com o PMBOK deve-se ao conhecimento da equipe de sistemas desse framework, que em conjunto com o RUP, contribuiu para a elaboração de templates que contemplavam algumas das recomendações dessas metodologias (SEFAZ/SP, 2006b).

Os resultados práticos trazidos para o processo de desenvolvimento de sistema por essa abordagem de tratamento dos riscos foram, aparentemente, positivos, pois é possível perceber uma continuidade e uma atualização dessa lista nas atas posteriores. O próprio líder do projeto participava das reuniões de acompanhamento e indicava encaminhamentos a serem tomados. Também se nota que tratou-se da maior parte dos riscos identificados no documento de alguma forma, possibilitando a implantação do sistema.