SDR — Matriz de riscos

Página estática gerada a partir do Markdown do repositório — o texto abaixo já vem no HTML (adequado a importação por URL em ferramentas que não executam o ver-md.html). Arquivo: sdr-0012-matriz-riscos.md

Baixar o .mdAbrir no visualizador MarkdownCatálogo de SDRsInício do site

Fonte: SDRs/sdr-0012-matriz-riscos.md

SDR — Matriz de riscos

Eixo: Arquitetura Contratual (Modelo de Servicos | Arquitetura Contratual | Ambos)

Campo Valor
SSoT Sim — dono das regras para agentes criarem matriz de riscos da contratacao
Estado âncora para planejamento IN94 e gestao contratual

1. Finalidade

Registrar riscos da contratacao, da execucao e da transicao, com causa, consequencia, probabilidade, impacto, tratamento e responsavel.

2. Categorias minimas

  • planejamento insuficiente ou quantitativo incorreto;
  • dependencia entre C1, C2 e C3;
  • falha de inventario, CMDB ou catalogo;
  • indisponibilidade de servicos criticos;
  • falha de seguranca, backup ou recuperacao;
  • glosa indevida ou disputa de nexo;
  • ARRC prolongado;
  • lock-in, transicao e reversibilidade;
  • pesquisa de precos inadequada;
  • baixa competitividade ou impugnacao;
  • falta de fiscalizacao ou evidencia.

3. Regras canônicas

  • Todo risco deve ter dono primario: Administracao, C1, C2, C3 ou compartilhado.
  • Risco nao e requisito. Requisito trata risco; nao substitui sua analise.
  • Riscos de glosa e pagamento devem remeter ao ANS e ao IMR.
  • Riscos de seguranca devem remeter ao SDR C3 e PPSI/LGPD.

4. Formato minimo

Campo Descricao
Risco evento incerto
Causa origem provavel
Consequencia efeito na contratacao ou servico
Probabilidade baixa, media, alta
Impacto baixo, medio, alto
Tratamento prevenir, mitigar, transferir, aceitar
Responsavel ator que conduz tratamento
Evidencia documento, ata, painel ou medicao

5. Consumidores

ETP, TR, ANS, fiscalizacao, plano de transicao e pareceres.

Ligacoes

Agentes de conformidade (Cursor)

Os três agentes abaixo aplicam-se à edição e à revisão dos arquivos SDRs/sdr-*.md (exceto SDRs/templates/ e normas em SDRs/governance/). Este bloco é informativo; use o script na raiz do repositório para diagnóstico estrutural.

Agente Regra Cursor Norma em SDRs/governance/rules/
Verificador de conformidade SDR sdr-conformity-checker.mdc sdr-conformity-checker.md
Detector de implementação sem vínculo SDR implementation-without-sdr-detector.mdc implementation-without-sdr-detector.md
Anti-vibecoding sem SDR no-vibecoding-without-sdr.mdc no-vibecoding-without-sdr.md

Processo: governance/README.md · Rastreabilidade código: traceability.md · Checagem: python scripts/check_sdr_conformity.py (na raiz do repositório).