Risco é a probabilidade ou possibilidade de algo ocorrer. E no contexto das compras, licitações e contratações públicas, a gestão de riscos é um conjunto de atividades e procedimentos de planejamento, organização e controle dos recursos relacionados aos riscos que possam comprometer o desempenho e resultado da contratação, da execução do objeto contratado e da gestão e fiscalização contratual. São exemplos de riscos operacionais a realização de licitações desertas ou fracassadas, ou a contratação de fornecedores que não possuam as condições para entregar ou cumprir os objetos contratuais. São exemplos de riscos de integridade a negligência ou erro na definição da modalidade de licitação prevista em lei, favorecimento de licitantes, fraudes, corrupção de agentes públicos, falta de publicidade ou transparência nos procedimentos, vazamento de informações protegidas por lei etc. As atividades de gestão de riscos integram a governança das licitações e contratações públicas e devem ser estabelecidas, direcionadas e monitoradas pela autoridade competente visando a tomada de decisão para melhor gerenciamento de riscos através de ações permanentes e contínuas. A gestão de riscos tem por objetivo identificar os riscos que possam comprometer a confidencialidade, a integridade, a disponibilidade ou a autenticidade da informação, priorizando seu tratamento com base em critérios para aceitação de riscos compatíveis com os objetivos institucionais, visando identificar, analisar e eliminar, se possível, ou evitar e reduzir a um nível aceitável aquelas condições que ameacem as capacidades dos órgãos ou unidades administrativas pela identificação de oportunidades de ganhos e de redução de probabilidade e/ou impacto de perdas, indo além do cumprimento de demandas ou obrigações legais. Ver também CONTRATAÇÃO DIRETA, EXECUÇÃO CONTRATUAL, FISCALIZAÇÃO CONTRATUAL, GESTÃO CONTRATUAL, LICITAÇÃO, MATRIZ DE RISCO.