# SDR — Matriz de riscos > **Eixo:** `Arquitetura Contratual` (Modelo de Servicos | Arquitetura Contratual | Ambos) | Campo | Valor | |-------|-------| | **SSoT** | Sim — dono das regras para agentes criarem matriz de riscos da contratacao | | **Estado** | âncora para planejamento IN94 e gestao contratual | --- ## 1. Finalidade Registrar riscos da contratacao, da execucao e da transicao, com causa, consequencia, probabilidade, impacto, tratamento e responsavel. ## 2. Categorias minimas - planejamento insuficiente ou quantitativo incorreto; - dependencia entre C1, C2 e C3; - falha de inventario, CMDB ou catalogo; - indisponibilidade de servicos criticos; - falha de seguranca, backup ou recuperacao; - glosa indevida ou disputa de nexo; - ARRC prolongado; - lock-in, transicao e reversibilidade; - pesquisa de precos inadequada; - baixa competitividade ou impugnacao; - falta de fiscalizacao ou evidencia. ## 3. Regras canônicas - Todo risco deve ter dono primario: Administracao, C1, C2, C3 ou compartilhado. - Risco nao e requisito. Requisito trata risco; nao substitui sua analise. - Riscos de glosa e pagamento devem remeter ao ANS e ao IMR. - Riscos de seguranca devem remeter ao [SDR C3](./sdr-0016-seguranca-c3-continuidades.md) e PPSI/LGPD. ## 4. Formato minimo | Campo | Descricao | |-------|-----------| | Risco | evento incerto | | Causa | origem provavel | | Consequencia | efeito na contratacao ou servico | | Probabilidade | baixa, media, alta | | Impacto | baixo, medio, alto | | Tratamento | prevenir, mitigar, transferir, aceitar | | Responsavel | ator que conduz tratamento | | Evidencia | documento, ata, painel ou medicao | ## 5. Consumidores ETP, TR, ANS, fiscalizacao, plano de transicao e pareceres. ## Ligacoes - [sdr-0009-etp-estudo-tecnico-preliminar.md](./sdr-0009-etp-estudo-tecnico-preliminar.md) - [sdr-0010-gestao-fiscalizacao-contratual.md](./sdr-0010-gestao-fiscalizacao-contratual.md) --- ## Agentes de conformidade (Cursor) Os três agentes abaixo aplicam-se à edição e à revisão dos arquivos `SDRs/sdr-*.md` (exceto `SDRs/templates/` e normas em `SDRs/governance/`). Este bloco é **informativo**; use o script na raiz do repositório para diagnóstico estrutural. | Agente | Regra Cursor | Norma em `SDRs/governance/rules/` | |--------|----------------|-------------------------------------| | Verificador de conformidade SDR | [`sdr-conformity-checker.mdc`](../.cursor/rules/sdr-conformity-checker.mdc) | [`sdr-conformity-checker.md`](./governance/rules/sdr-conformity-checker.md) | | Detector de implementação sem vínculo SDR | [`implementation-without-sdr-detector.mdc`](../.cursor/rules/implementation-without-sdr-detector.mdc) | [`implementation-without-sdr-detector.md`](./governance/rules/implementation-without-sdr-detector.md) | | Anti-vibecoding sem SDR | [`no-vibecoding-without-sdr.mdc`](../.cursor/rules/no-vibecoding-without-sdr.mdc) | [`no-vibecoding-without-sdr.md`](./governance/rules/no-vibecoding-without-sdr.md) | **Processo:** [`governance/README.md`](./governance/README.md) · **Rastreabilidade código:** [`traceability.md`](./traceability.md) · **Checagem:** `python scripts/check_sdr_conformity.py` (na raiz do repositório).