gerenciamento de riscos sumÁrio -...

CARLOS EDUARDO GARCIA SEVILHANO, PMP 1

GERENCIAMENTO DE RISCOS SUMÁRIO

CAPÍTULO 1 ..................................................................................................... 3 1. PROGRAMA DA DISCIPLINA ................................................................. 3 1.1 Ementa.......................................................................................................... 3 1.2 Carga horária total..................................................................................... 3 1.3 Objetivos......................................................................................................3 1.4 Conteúdo programático.............................................................................. 4 1.5 Metodologia................................................................................................. 4 1.6 Critérios de avaliação................................................................................. 4 1.7 Bibliografia recomendada.......................................................................... 4 1.8 Curriculum resumido do professor........................................................... 5 CAPÍTULO 2 ..................................................................................................... 6 2. INTRODUÇÃO ............................................................................................. 6 2.1 O objetivo do curso..................................................................................... 6 2.2 Uma breve história do risco....................................................................... 6 2.3 A origem da palavra risco.......................................................................... 8 CAPÍTULO 3 ................................................................................................... 10 3. CONCEITOS GERAIS .............................................................................. 10 3.1 O que são os riscos?.................................................................................. 10 3.2 Definição de riscos..................................................................................... 11 3.3 Componentes de risco............................................................................... 11 3.4 Benefícios da gestão de riscos.................................................................. 12 3.5 Reação das pessoas às situações de risco................................................ 13 3.6 Categorias e tipos de risco........................................................................ 14 3.7 Risco de negócio versus Risco do projeto............................................... 15 3.8 A estrutura do gerenciamento de riscos................................................. 15 3.9 Responsabilidades na gestão de Riscos...................................................17 3.10 Escopo do Gerenciamento de Riscos..................................................... 18 3.11 Risco é uma questão de percepção........................................................ 19 3.12 Risco e as demais disciplinas.................................................................. 19 3.13 Classificando riscos................................................................................. 21 3.14 Características dos eventos de risco...................................................... 22 3.15 Riscos e o ciclo de vida dos projetos...................................................... 23 3.16 Exercícios de Revisão.............................................................................. 24


CAPÍTULO 4 ................................................................................................... 25 4. PLANEJAMENTO DO GERENCIAMENTO DE RISCOS .................. 25 4.1 Introdução.................................................................................................. 25 4.2 Modelo de um plano de gerenciamento de riscos.................................. 26 4.3 Mapa do processo de Planejamento de Riscos....................................... 26 4.4 Plano de Gerenciamento de Riscos.......................................................... 27 4.5 Exercícios................................................................................................... 28 CAPÍTULO 5 ................................................................................................... 30 5. IDENTIFICAÇÃO DOS RISCOS ............................................................. 30 5.1 Mapa do processo de Identificação de Riscos........................................ 30 5.2 Definição..................................................................................................... 31 5.3 Oportunidade da identificação dos riscos.............................................. 31 5.4 Dados necessários para a identificação dos riscos................................. 32 5.5 Ferramentas e técnicas para a identificação de riscos.......................... 33 5.6 Resultados.................................................................................................. 35 5.7 Especificidade das descrições de evento de risco................................... 36 5.8 Exercícios de revisão................................................................................. 37 5.9 Resumo....................................................................................................... 37 CAPÍTULO 6 ................................................................................................... 39 6. ANÁLISE DOS RISCOS............................................................................ 39 6.1 Qualitativa e Quantitativa - uma comparação...................................... 39 6.2 Comparação entre as abordagens........................................................... 40 6.3 Mapas do processo de Análise Qualitativa e Quantitativa de Riscos.. 40 6.4 Análise de riscos........................................................................................ 41 6.5 Análise Qualitativa de Riscos.................................................................. 44 6.6 Análise Quantitativa de Riscos................................................................ 47 CAPÍTULO 7 ................................................................................................... 51 7. PLANEJAMENTO DE RESPOSTAS A RISCOS.................................. 51 7.1 Mapa do processo de Planejamento de Respostas a Risco................... 51 7.2 O processo de reação aos riscos............................................................... 51 7.4 Momento de Reação aos Riscos........................................................... 51 7.4 Estratégias de Resposta aos Riscos..................................................... 52 7.5 Processo de controle dos riscos................................................................. 55 7.6 Documentação dos riscos e fechamento do projeto............................... 57 7.7 Gerenciamento de riscos como fator crítico de sucesso em projetos................. 59


CAPÍTULO 1 1. PROGRAMA DA DISCIPLINA 1.1 Ementa Aspectos históricos. Fatores de Riscos. Qualificação dos Riscos. Identificação dos Riscos. Qualificação e Quantificação dos Riscos. Avaliação dos impactos e da importância dos fatores de Risco. Plano de Resposta aos Riscos e Plano de Contingências. Controle do Plano de Resposta aos Riscos. Teoria da Decisão. 1.2 Carga horária total 20 horas/aula 1.3 Objetivos Conhecer a evolução histórica dos riscos; Processos necessários para gerenciar o risco no ambiente dos projetos; Aplicar as ferramentas, técnicas e conceitos fundamentais necessários para gerenciamento de risco; Definir a natureza dupla do risco; Desenvolver um plano de gerenciamento de riscos; Determinar graus de tolerância a riscos dos interessados e envolvidos; Identificar e quantificar os eventos potenciais de riscos para o projeto; Desenvolver o processo pelo qual serão mantidas a identificação e quantificação de riscos durante o projeto; Estimar a probabilidade e freqüências dos eventos de risco; Saber aplicar as ferramentas necessárias para identificar e quantificar riscos; Descrever diversas abordagens de estimativa de risco; Identificar as possíveis fontes internas e externas de eventos de risco; Classificar eventos potenciais de risco, os intervalos possíveis de resposta e interações entre os riscos que podem ser identificados para todas as fases do projeto; Definir os conceitos básicos de probabilidade; Identificar sintomas de riscos; Compreender as principais ferramentas para a tomada de decisão tal como árvore de decisão; Desenvolver respostas aos riscos; Determinar e documentar a utilização apropriada de estratégias específicas de resposta a eventos de risco;


Identificar outros processos que podem ser afetados pelo planejamento de riscos; Planejar e implementar estratégias básicas de reação a riscos; Controlar o risco durante a execução de projetos, empregando as ferramentas e técnicas recomendadas pelo PMI. 1.4 Conteúdo programático Aspectos Históricos Conceitos Gerais Planejamento da Gestão dos Riscos Identificação dos Riscos e suas ferramentas Análise de Riscos - Qualificação e Quantificação Planejamento de Resposta aos Riscos Controle dos Riscos 1.5 Metodologia Exposição dos conceitos, apresentação de filmes e vídeos para exemplificar as diferentes situações, estudos de caso, exemplificações de situações reais e exercícios em grupo simulando situações um projeto. 1.6 Critérios de avaliação Prova escrita com 25 questões de escolha simples, sem consulta versando sobre o tema aplicações e conceitos de gestão de riscos baseado no modelo proposto pelo PMI 1.7 Bibliografia recomendada VALERIANO, Dalton. Gerenciamento estratégico e administração por projetos. São Paulo: Malaon Books, 2001. BERNSTEIN, Peter L. Desafio aos deuses, a fascinante história do risco; tradução de Ivo Korytowski. Rio de Janeiro: Editora Campus, 1997. PMI Standards Committee. A guide to the project management body of knowledge. Philadelfia: Project Management Institute, 2000. HELDMAN, Kim. Gerência de Projetos: guia para o exame oficial do PMI; tradução de Teresa Félix. Rio de Janeiro: Editora Campus 2003. PRITCHARD, Carl L .. Risk Management, Concepts and Guidance; Arlington, Virginia USA: ESI International 2001.


1.8 Curriculum resumido do professor Carlos Eduardo Garcia Sevilhano, PMP, possui experiência como gerente de projetos de grande porte na área de refino de petróleo e gás natural. Atualmente, gerencia a implantação de unidade de tratamento de gás natural para fornecimento ao mercado. Possui um MBA em gerenciamento de projetos pela FGV e é graduado em engenharia química pela Escola de Química da Universidade Federal do Rio de Janeiro, atuando há 32 anos como engenheiro de processos da Petrobras. É certificado PMP pelo PMI desde 2005.


CAPÍTULO 2 2. INTRODUÇÃO 2.1 O objetivo do curso O objetivo do curso é apresentar um processo estruturado para o efetivo gerenciamento de riscos em projetos, ou seja, como lidar com as incertezas que ocorrem em qualquer projeto, de qualquer natureza, porte ou complexidade. Atualmente o mercado é muito volátil e competitivo, provocando grande descontinuidade, sendo necessário um processo que nos ajude neste ambiente de incertezas. A metodologia apresentada deve contribuir para se fazer frente a um mercado dinâmico e volátil, complexo e competitivo, irregular e descontínuo e incerto e turbulento. Quantos são os projetos em que ocorre a abordagem dos riscos dos seus projetos? Ela é realmente feita ou se coloca um percentual sobre o custo do investimento para qualquer eventualidade e depois se verifica como fica? Outra questão é se o valor alocado é suficiente ou excessivo de tal modo a prejudicar a competitividade ou o custo do projeto. Em função dessas questões a metodologia apresentada é de extrema importância para o sucesso do projeto. Os principais benefícios do gerenciamento dos riscos são:

• minimização do gerenciamento por crises; • minimização da ocorrência de surpresas e problemas; • alavancagem de vantagens competitivas efetivas;

• redução nas perdas nos projetos, potencializando os resultados; • aumento substancial da chance de sucesso do projeto.

2.2 Uma breve história do risco


A concepção moderna de risco tem suas raízes no sistema de numeração indo arábico que alcançou o Ocidente há cerca de setecentos a oitocentos anos. O zero revolucionou o velho sistema de numeração permitindo que se usassem apenas 10 dígitos, de zero a nove, para realizar todos os cálculos imagináveis e para escrever qualquer numero concebível. Devemos, então, aos árabes os algarismos arábicos, mas, naquele momento, eles não chegaram ao calculo das probabilidades nem aos princípios do gerenciamento de riscos. Sem números e sem surgimento do zero não há probabilidade, e sem probabilidade não há como lidar com riscos. A palavra probabilidade deriva da conjunção de probare, que quer dizer testar, provar ou aprovar, e ilis, que significa capaz de ser. Gerenciamento de riscos não é um método de adivinhação nem de deixar as coisas na mão do destino. A partir da existência dos números, os matemáticos puderam calcular médias e desvios das médias e fazer medidas de amostragem. A maioria das decisões não seria possível sem a medida de amostras, e a amostragem é essencial para se poder lidar com incertezas, pois mapeia de forma ordenada o existente. Segundo Bernstein, em 1660, o inglês John Graunt utilizou os desprezados registros de óbitos das pessoas de Londres entre 1604 e 1661, e, com métodos de amostragem e cálculos de probabilidade, tornou possível saber quantas pessoas existem, de cada sexo, estado civil, idade, religião e profissão, conhecimento que pode tornar o comércio e o governo mais seguros e regulares. É bem possível que Graunt tenha inventado o conceito de pesquisa de mercado e foi o precursor da teoria da amostragem. Em 1816, Gauss, considerado por Napoleão o maior matemático de todos os tempos, é convidado para liderar uma pesquisa geodésica na Baviera, difícil por sua extensão geográfica e pela curvatura da Terra. Como era impossível medir cada metro quadrado, essa pesquisa foi feita em estimativas a partir de amostras de distâncias. Ao analisar tais estimativas, Gauss notou que elas variavam muito, mas que se aumentasse o número de estimativas, elas pareciam se agrupar ao redor de um ponto central, média de todas as observações, e se distribuíam simetricamente em ambos os lados da média. Com o nascimento da curva de Gauss ou curva normal, é possível coletar dados, estudar sua distribuição e projetar o futuro de forma sistemática, permitindo que possamos decidir se devemos ou não correr certo risco. Como podemos ver, a matemática, a estatística e o lidar com as incertezas do futuro sempre estiveram ligados e formaram uma preocupação da humanidade em buscar meios de reduzir as incertezas relacionadas com o futuro. O


gerenciamento de riscos não trata de decisões futuras, mas sim do futuro das decisões que tomamos hoje. Sempre que olhamos para o futuro, temos que lidar com incertezas. As pessoas sempre tiveram que lidar com este fato e, consequentemente, correr riscos ao longo de toda a história da humanidade. A história do risco caracteriza-se o tempo todo por uma tensão persistente entre os que afirmam que as melhores decisões se baseiam na quantificação e nos números, sendo determinadas pelos padrões do passado, e os que baseiam suas decisões em graus de crença mais subjetivos sobre o futuro incerto. Essa é uma controvérsia jamais solucionada. No decorrer da história do risco existem muitas referências aos jogos de azar, cujas aplicações se estendem bem além do rodar da roleta. Muitas das idéias mais sofisticadas sobre a administração do risco e a tomada de decisões desenvolveram-se a partir da análise dos jogos mais pueris. Não é preciso ser um apostador ou mesmo um investidor para reconhecer o que o jogo e o investimento revelam sobre o risco. Os dados e a roleta, junto com o mercado de ações e o mercado de títulos, são laboratórios naturais para o estudo do risco, por se prestarem tão prontamente à quantificação; sua linguagem é a dos números. Eles também revelam muito sobre nós mesmos. Quando contemos a respiração ao ver a bolinha branca girar pela roleta em movimento ou quando telefonamos ao nosso corretor a fim de comprar ou vender ações, nosso coração bate ao compasso dos números. O mesmo se dá com todos os resultados importantes que dependem do acaso. 2.3 A origem da palavra risco De onde vem a palavra "risco"? Esta deriva do italiano antigo risicare, que significa "ousar". Neste sentido, o risco é uma opção, e não um destino. É das ações que ousamos tomar, que dependem de nosso grau de liberdade de opção, que a história do risco trata. E essa história ajuda a definir o que é um ser humano. Nossa confiança na medição muitas vezes falha, e nós a rejeitamos. "Na noite passada, eles atingiram o elefante". Nossa explicação favorita para tais situações é atribuí-las à sorte, boa ou má conforme o caso. Se tudo for uma questão de sorte, a administração do risco será um exercício sem sentido. Invocar a sorte obscurece a verdade, porque separa um evento de sua causa.


Quando dizemos que alguém foi vítima de má sorte, eximimos tal pessoa de qualquer responsabilidade pelo ocorrido. Quando dizemos que alguém é sortudo, negamos a tal pessoa o crédito pelo esforço que pode ter levado ao resultado feliz. Mas que certeza podemos ter? Foi o destino ou a escolha que decidiu o resultado? Enquanto não conseguirmos distinguir um acontecimento realmente aleatório de outro resultante de causa e efeito, jamais saberemos se o que vemos é o que obteremos, nem como obtivemos aquilo que obtivemos. Quando corremos um risco, apostamos em um resultado que será conseqüência de uma decisão que tomamos, embora não saibamos ao certo qual será o resultado. A essência da administração do risco está em maximizar as áreas onde temos certo controle sobre o resultado, enquanto minimizamos as áreas onde não temos absolutamente nenhum controle sobre o resultado e onde o vínculo entre efeito e causa está oculto de nós.


CAPÍTULO 3 3. CONCEITOS GERAIS 3.1 O que são os riscos? Ao se jogar uma moeda a probabilidade de termos cara ou coroa é a mesma – 50%. Se fosse perguntado a você, o que você escolheria: cara ou coroa? Considerando que o resultado não é exato, torna-se necessário uma decisão em ambiente de incerteza. O gerenciamento de riscos consiste na identificação de possíveis incertezas e o seu controle. Nunca dispomos de 100% das informações necessárias para a tomada de decisões em projetos, o que caracteriza a incerteza. Podemos afirmar que vivemos em um ambiente de incertezas e que, se quisermos termos domínio sobre acontecimentos futuros, devemos exercitar a sua previsão. Podemos afirmar que o espectro do gerenciamento de riscos não cobre a total certeza, nem a total incerteza, ficando numa faixa de incerteza previsível que contempla a maior parte do que pode ocorrer com os projetos, conforme figura abaixo:

Gerenciar riscos envolve a tomada de decisões em ambiente incerto, complexo e dinâmico.


De que temos certeza? � NADA O que pode dar errado em um projeto? � TUDO 3.2 Definição de riscos O PMBOK define risco do projeto como um evento ou condição incerta que, se ocorrer terá um efeito positivo ou negativo sobre os objetivos do projeto. O gerenciamento de riscos do projeto inclui os processos relacionados identificação, análise e resposta a risco do projeto. O gerenciamento dos riscos tenta maximizar a probabilidade e as conseqüências de eventos positivos e minimizar a probabilidade e conseqüências de eventos adversos aos objetivos do projeto. Os riscos de projeto incluem tanto as ameaças ao objetivo do projeto quanto as oportunidades para melhorar aqueles objetivos. Um risco tem uma causa, e, se ocorrer, uma conseqüência. 3.3 Componentes de risco A natureza de qualquer risco é composta por três elementos fundamentais e podem ser caracterizados da seguinte forma:

� Evento - exatamente o que pode acontecer em detrimento do projeto. O evento propriamente dito, onde deve ser identificada a fonte do risco, bem como seu efeito (conseqüência). Exemplo - ocorrer um incêndio na turbina de um avião. Descrever os eventos é importante para facilitar a busca por alternativas. Deste modo, gerentes de risco devem explorar a natureza dos eventos de risco antes de avaliar a probabilidade e impacto da ocorrência do risco. Sem uma definição clara do evento esta avaliação torna-se mais difícil;

� Probabilidade do risco - qual a probabilidade que o evento ocorra.

Uma vez que o evento de risco tenha sido determinado, a probabilidade deverá ser considerada. Dados estatísticos e a teoria das probabilidades têm um papel importante e decisivo neste processo, pois auxiliam a determinar o grau de impacto após as chances de ocorrência ter sido identificada;

� Impacto do risco - a extensão da perda ou ganho que pode resultar a

probabilidade;

OPORTUNIDADES

AMEAÇAS


Em muitas organizações e em muitos projetos existe uma classificação do nível de risco se as variáveis são classificadas como se segue e apresentadas na figura a seguir:

� Baixa probabilidade e baixo impacto equivalem a risco baixo; � Alta probabilidade e alto impacto correspondem a risco alto; � Alta probabilidade e baixo impacto correspondem a risco baixo

3.4 Benefícios da gestão de riscos Cada vez mais o gerenciamento de riscos tem sido considerado como um item de importância na gestão de projetos. Antes de ser chamado agourento ficar imaginando tudo aquilo que poderia dar errado no seu projeto, hoje o gerente deve prever as ameaças e oportunidades que o projeto trará para a organização, e comunicá-las aos executivos para que estes possam decidir se vale a pena ou não apostar no projeto. Esta importância foi reconhecida pelo PMI quando


da preparação da edição 2000 do PMBOK, a maior parte das alterações incluídas na edição tratava da reestruturação do capítulo 11 que trata sobre gerenciamento de riscos. Torna-se necessário, cada vez mais, que os gerentes de projeto sejam preditivos e possam imaginar o que poderá dar certo ou errado no seu projeto para que estejam preparados quando os problemas surgirem. Seguem alguns dos benefícios do gerenciamento de riscos:

� Minimizar o gerenciamento por crise, estando preparado para lidar com as incertezas;

� Minimizar a ocorrência de surpresas e problemas; � Ganhar vantagem competitiva pelo reconhecimento de oportunidades

antes dos competidores; � Enfoque na fabricação do produto corretamente na primeira vez; � Diminuir as variâncias do projeto como um todo; � Aumentar as chances de sucesso do projeto;

� Aumentar o lucro;

� Identificar os fatores que poderão provavelmente impactar de alguma

maneira os objetivos de escopo, custo, prazo e qualidade do projeto; 3.5 Reação das pessoas às situações de risco Certamente o termo gerenciamento de riscos nos projetos pode ser mal interpretado porque gerenciamento de alguma maneira implica em ter total controle sobre os eventos. Pelo contrário, gerenciamento de riscos em projetos deve ser visto como uma preparação antecipada para possíveis eventos adversos que têm uma probabilidade de ocorrer no futuro, de preferência responder a estes eventos na medida em que surjam. Com um planejamento antecipado é possível selecionar um plano de ação alternativo que permita que os objetivos de projeto ainda possam ser alcançados. Max Wideman em seu livro Project and Program Risk Management-A Guide to Managing Project Risks and Opportunities publicado pelo PMI cita um exemplo interessante sobre esta definição de gerenciamento de riscos em projetos. Considere a seguinte situação:


Você está em risco de ser alvejado por um bandido, neste momento você tem quatro opções: 3.5.1 Atitude Reativa: a. Você pode mover-se para evitar a bala; b. Você pode desviar a bala (Super-homem, James Bond, etc.); c. Você pode reparar o estrago causado pelo projétil; 3.5.2 Atitude Pró-ativa: d. Você pode fazer uma série de ações para evitar ser confrontado pela pessoa que está armado. Gerenciamento de crise (modo reativo) consiste em escolher alguma das três alternativas. Entretanto, se um planejamento permitir antecipar e evitar esta situação (modo pró-ativo) então esta abordagem seguramente será a melhor. A questão é: Você em nenhum momento tem controle sobre a bala (o evento de risco). 3.6 Categorias e tipos de risco Existem duas amplas categorias de risco:

� Riscos conhecidos: Aqueles que foram identificados e analisados de forma que podem ser gerenciados.

� Riscos desconhecidos: Aqueles que não são conhecidos e, portanto, não

podem ser gerenciados. Eles podem ser abordados aplicando-se uma contingência geral baseada na experiência com projetos similares.

Existem dois tipos principais de risco:

� Riscos comerciais ou de negócio: são os riscos normais dos negócios que apresentam oportunidades para ganhos e perdas;

� Riscos puros: Aqueles riscos que representam apenas oportunidade para

perda. Podem ser classificados em:


• Dano direto à propriedade (incluindo riscos relacionados com automóveis); • Perda indireta resultante (interrupções nos negócios, custos de limpeza após uma perda, etc);

• Responsabilidade legal;

• Pessoais

OBSERVAÇÃO: O pressuposto é que você não precisa gerenciar ativamente o risco puro se você pode se segurar contra ele; o seguro é um tipo de transferência de risco. Os esforços são concentrados sobre os riscos comerciais que podem afetar a organização. 3.7 Risco de negócio versus Risco do projeto A cidade de Seattle adquiriu um novo e bonito edifício de escritórios no começo dos anos 1990, depois do financiador cortar o crédito dos empreiteiros originais. O governo municipal comprou o prédio com um desconto enorme porque uma parte muito grande estava desocupada. Os empreiteiros tinham assumido o risco ao construir a torre, e quando o mercado de salas comerciais do centro da cidade chegou ao fundo do poço, eles começaram a perder dinheiro. Não havia evidência de estouros no orçamento durante a construção; a demanda de espaço para escritórios simplesmente não se concretizou. Este é um exemplo de um projeto bem-sucedido (um prédio bonito, dentro do prazo e do orçamento) que acabou sendo um fracasso como empreendimento comercial. O risco comercial ou de negócio é inerente a todas as atividades de negócio, mas raramente é atribuição do gerente de projeto gerenciá-lo; essa responsabilidade cabe ao dono do projeto. O gerente de projeto poderá como conhecedor da área opinar sobre o tema e recomendar algumas ações aos executivos. É um risco de negócio a escolha do projeto certo. Administrar adequadamente as incertezas para que os participantes da equipe do projeto consigam cumprir com os seus objetivos é um risco de projeto. 3.8 A estrutura do gerenciamento de riscos O gerenciamento dos riscos é um conjunto de etapas (processos) que genericamente podem ser divididos em quatro etapas:

• Identificar - encontrar sistematicamente as fontes de risco;


• Analisar - priorizar os riscos que deverão ser tratados; • Responder - desenvolver estratégias para reduzir, evitar ou aceitar os

riscos identificados e priorizados. Estas estratégias podem incluir alterações da distribuição de responsabilidade e até mesmo alterações de escopo ou das especificações;

• Controlar - implementar as estratégias e monitorar os efeitos durante o

andamento do projeto observandp se os riscos identificados ainda continuam sendo uma ameaça, estão prestes a ocorrer (sintomas);

O PMI através do PMBoK, que é um guia do conjunto de conhecimentos em gerenciamento de projetos, apresenta nove áreas de conhecimento em gerenciamento de projetos: integração do projeto, escopo do projeto, tempo do projeto, custos do projeto, qualidade do projeto recursos humanos do projeto, comunicação do projeto, riscos do projeto, aquisições do projeto. Para tanto, desenvolve em cada fase do projeto, os grupos de processos, compostos de iniciação, planejamento, execução, monitoramento e controle e encerramento, cujo inter-relacionamento é mostrado na figura abaixo:


No Capítulo 11 do PMBOK, o PMI estruturou os processos de gerenciamento de riscos em seis processos que englobam estas quatro áreas. Cada um destes processos será detalhado nos próximos capítulos desta apostila. Capítulo 11.1 Planejamento do Gerenciamento do Risco - Decidir como abordar e planejar a gerência de risco no projeto; Capítulo 11.2 Identificação do Risco - determinar os riscos prováveis do projeto e documentar as características de cada um; Capítulo 11.3 Analise Qualitativa do Risco - analisar qualitativamente os riscos e condições para priorizar seus efeitos nos objetivos do projeto; Capítulo 11.4 Analise Quantitativa do Risco - mensurar a probabilidade e impacto dos riscos e estimar suas implicações nos objetivos do projeto; Capítulo 11.5 Planejamento de Resposta ao Risco - desenvolver procedimentos e técnicas para aumentar oportunidades e para reduzir ameaças de riscos para os objetivos do projeto; Capítulo 11.6 Monitoração e Controle do Risco - monitorar os riscos residuais, identificar novos riscos, executar os planos de redução de risco e avaliar sua efetividade durante todo o ciclo de vida do projeto. 3.9 Responsabilidades na gestão de Riscos Os processos de gerenciamento dos riscos são privilégios apenas do gestor de projetos, a responsabilidade por sua identificação, análise e ações é de responsabilidade de toda a equipe. 3.9.1 Gerente do projeto

• Iniciar e conduzir o processo de gerenciamento de riscos; • Integrar o processo de gerenciamento de riscos a todos os outros

processos do gerenciamento de projeto;


• Guiar a equipe de projeto nos processos e ferramentas de gerenciamento

de riscos; 3.9.2 Equipe de projeto

• Executar o processo de gerenciamento de riscos; • Executar estratégias de gerenciamento de riscos;

• Fornecer relatórios de estado do processo de gerenciamento de riscos;

3.10 Escopo do Gerenciamento de Riscos Embora os termos risco e incerteza sejam freqüentemente utilizados alternativamente, eles não têm o mesmo significado. Risco é definido como o efeito cumulativo das probabilidades da ocorrência de eventos incertos que poderão produzir efeitos negativos ou positivos. Observe o uso da palavra probabilidade na definição. Este conceito difere de incerteza a qual considera somente o evento sendo probabilidade de sua ocorrência é completamente desconhecida, ou seja, não está associada a uma probabilidade de ocorrência. A visão tradicional determina que risco é uma situação onde um evento poderá ocorrer e a freqüência da ocorrência poderá ser avaliada baseada em uma distribuição da probabilidade dos acontecimentos passados ou considerações ambientais. Com risco existe um sentimento da existência de um nível relativo de probabilidade, com incerteza esta é completamente desconhecida. Para ilustrar o conceito observe o exemplo a seguir:

• Poderá chover amanhã. Aqui temos um exemplo de incerteza; • De acordo com a previsão do tempo há 30% de chances de chover

amanhã. Neste caso é citada a probabilidade do evento ocorrer, temos aqui o risco de chover amanhã;


Alguns autores associam a definição de riscos a um evento que produz apenas ameaças, agora pense sob a ótica de um vendedor de guarda-chuvas. Para ele seguramente o evento chover amanhã trará oportunidades de vender mais. 3.11 Risco é uma questão de percepção

Para compreender se um evento é realmente arriscado, o gerente de projetos deverá identificar os efeitos potenciais resultantes de sua ocorrência ou não. Para avaliar riscos desta forma há a necessidade do uso de julgamentos. Por exemplo, embora um evento possa ter uma baixa probabilidade de ocorrência, o impacto se este ocorrer poderá ser catastrófico. Uma viagem de avião ilustra este tipo de situação. Apesar da probabilidade de acidentes em pleno vôo serem muito baixas, as conseqüências em geral são graves. Muitas pessoas sentem-se

desconfortáveis e literalmente entram em pânico quando precisam viajar de avião. Para outras este fato é uma situação tão rotineira que na percepção delas não há risco nenhum ou este é tão insignificante que nem merece consideração. O exemplo enfatiza o princípio de que risco é uma questão de percepção de cada individuo. 3.12 Risco e as demais disciplinas

A figura anterior esquematiza como a função do gerenciamento de riscos está intrinsecamente ligada às demais disciplinas de gerenciamento.


3.12.1 Risco e o planejamento do projeto As atividades de gerenciamento de riscos deverão ser realizadas através de todo o processo de planejamento do projeto, e não apenas em um determinado momento. A maioria dos processos de risco são facilitadores, ou seja, apóiam os demais processos. Um processo facilitador utiliza as saídas dos demais processos para aprimorar ou agregar novas informações ao processo em curso retomando informações adicionais, nas diferentes disciplinas, como qualidade, recursos humanos, etc. A figura a seguir exemplifica o conceito:

Por exemplo, durante o desenvolvimento da Estrutura Analítica do Projeto – EAP (em inglês Work Breakdown Structure – WBS), diversos eventos de risco poderão ser identificados, da mesma forma que se o orçamento do projeto exceder ao valor que o cliente está disposto a pagar existirá o risco do cliente não comprar o projeto, ou se a empresa resolver implementar o projeto mesmo assim existirá o risco deste estourar o orçamento. Quanto a estimativa das atividades sempre existirá o risco que estas não possam ser concluídas no tempo desejado ou haverá o risco dos recursos não estarem disponíveis no momento necessário.


Não há um momento específico para identificar e avaliar os riscos do projeto. Isto deverá ser feito SEMPRE ao longo do ciclo de vida do projeto. 3.13 Classificando riscos Para os gerentes de projetos, riscos estão primariamente associados ao processo de entregar um determinado produto ou serviço a um custo específico dentro de um prazo previamente estabelecido. Um plano de projeto proporcionará ao gerente de projetos com algumas reservas e tempo extra para contornar eventuais problemas que surgirem e manter as metas de custo e o prazo originalmente propostos. Mas uma variedade de problemas poderá fazer com que o gerente de projetos não consiga alcançar os objetivos: o produto poderá não atingir o nível de desempenho desejado, os custos poderão ser elevados ou a entrega ser postergada para datas não mais interessantes ao cliente (perder a janela de tempo). 3.13.1 Abordagem pelo PMI para Riscos Para fazer com que os riscos possam ser mais gerenciáveis, eles devem ser classificados. Historicamente, apesar de um número de diferentes classificações terem sido definidas, será apresentada a abordagem feita pelo PMI. Na edição do PMBOK Guide-2000, houve uma alteração quanto à categorização feita na edição de 1987. O risco está classificado nos aspectos:

• Técnico, qualidade e desempenho • Gerenciamento do projeto • Organizacional


• Externo Exemplos de riscos e fontes de risco são apresentados na Tabela abaixo: CATEGORIA Fontes de Risco Técnico, qualidade e desempenho

Metas de desempenho superiores Mudanças tecnológicas Mudanças de plataforma

Novos padrões da indústria Tecnologia complexa Tecnologia não explorada

Gerenciamento do Projeto

Alocação inadequada do tempo Planejamento inadequado do orçamento

Alocação inadequada de recursos Planejamento do projeto fraco ou inexistente

Organizacional Infraestrutura deficiente Objetivos da organização executora estão obscuros

Conflito de recursos na organização Mudança da verba (redução)

Externo Mudanças legais Alteração de metas e objetivos

Desastres naturais Mudanças na legislação

3.13.2 Outras perspectivas A gestão dos riscos pode também ser vista sob a perspectiva do momento em que os riscos ocorrem - riscos de curto prazo e riscos de longo prazo. Os riscos .de curto prazo são inerentes aqueles prováveis de ocorrer na fase atual do projeto, enquanto que os de longo prazo tratam dos riscos além dos de curto prazo. Assim como outros aspectos da gestão dos riscos a distinção entre as duas perspectivas é de certa forma um tanto quanto obscura e depende da percepção de cada um. Curto prazo em geral trata de avaliar os riscos das atividades que satisfazem as necessidades imediatas do projeto, tais como o nível de desempenho que deve ser alcançado hoje e como a equipe do projeto fará para alcançá-lo. Já as metas de longo prazo dizem respeito o que pode ser feito hoje para que o projeto possa ser concluído dentro do cronograma e do orçamento estabelecido. Ambas buscam alcançar o nível de desempenho desejado, mas muitas vezes o gestor de projetos pode ser forçado a sacrificar a perspectiva de longo prazo, afinal de contas em geral o mote é ... "deixe para pensar amanhã nos problemas do futuro e procure focar nos problemas do presente" Todavia como uma boa decisão gerencial às implicações de ambas abordagens deve ser compreendida, afinal de contas uma boa resposta ao risco somente pode ser fornecida se as implicações deste forem conhecidas. 3.14 Características dos eventos de risco Os eventos de risco podem ser:

• Situacionais


� Não existe uma resposta certa. � É preciso confiar no uso apropriado das ferramentas

• Interdependentes

� Um evento de risco pode afetar outros � Um risco pode causar outros � A quantidade de riscos afeta as percepções

• Dependentes da grandeza

� Quanto maior for o retorno financeiro, mais aceitável será o risco � Quanto maior for o impacto, mais significativo será o risco � Baseados em valor � Valores pessoais e culturais afetam a decisão de correr riscos

tomados pela empresa � Os valores da empresa afetam as escolhas individuais � Cada pessoa enxerga os riscos de forma diferente

• Baseados em tempo

� O risco é um fenômeno exclusivamente futuro � O tempo afeta as percepções dos riscos

3.15 Riscos e o ciclo de vida dos projetos O ciclo de vida de um projeto é bastante dinâmico, ou seja, caracterizado por mudanças contínuas, como era de se esperar os riscos também estão sujeitos a mudanças de intensidade no decorrer do ciclo de vida. No início do projeto, a probabilidade de terminá-lo com sucesso é baixa e, portanto, o risco e a incerteza são altos. Normal-mente a probabilidade de sucesso vai aumentando à medida que o projeto cami-nha em direção ao seu término. Agora seu impacto (amount at stake) é menor ao início do projeto e vai ampliando na medida em que o projeto caminha para seu final.


3.16 Exercícios de Revisão 1. O que são riscos? 2. Qual é a diferença entre risco e incerteza? 3. Quais são os componentes do risco? 4. O que é gerenciamento de riscos? 5. Defina risco puro. 6. Os riscos só trazem ameaças. (Verdadeiro ou Falso) 7. De acordo com o DSMC identifique os cinco aspectos (facet) de risco. 8. Quando os riscos são maiores, ao início ou no término do projeto? Justifique sua resposta. 9. Por que os riscos são interdependentes? 10. Dê um exemplo de riscos da categoria gerenciamento de projetos.


CAPÍTULO 4 4. PLANEJAMENTO DO GERENCIAMENTO DE RISCOS 4.1 Introdução O planejamento do gerenciamento dos riscos é o processo de decidir como abordar e planejar as atividades de gerenciamento de risco em um projeto. O resultado desse processo é o plano de gerenciamento dos riscos, que é preparado com a assistência do gerente de projetos, lideres das equipes do projeto e outros interessados importantes, conforme necessário. O plano pode incluir:

• Metodologia de gerenciamento de riscos; • Funções e responsabilidades dos membros da equipe;

• Orçamento dos riscos;

• Programação das atividades de gerenciamento de riscos;

• Critérios de limites dos riscos;

• Procedimentos de documentação dos riscos;

• Programação de auditoria de riscos;

Maiores informações são encontradas no Capítulo 11, processo 11.1 do PMBOK. O propósito do planejamento de riscos é forçar aos gerentes de projeto a pensar de forma organizada e metódica no que diz respeito a gestão de riscos e proporcionar uma infra-estrutura organizacional para auxiliá-los a empreender:

• Isolar e minimizar os riscos; • Eliminar os riscos onde for possível;

• Desenvolver cursos alternativos de ação;


• Estabelecer reservas monetárias para cobrir os riscos que não puderem ser mitigados;

O processo de planejamento dos riscos deve ser feito e repetido em intervalos regulares, os momentos mais adequados para que isto seja feito incluem:

• Durante a preparação para os pontos de decisão mais importantes e eventuais mudanças que necessitem ser tomadas nestes eventos;

• Na preparação de avaliações do projeto;

• Quando uma alteração não planejada que influencie o projeto ocorrer

4.2 Modelo de um plano de gerenciamento de riscos Uma proposta do conteúdo de um Plano de Gerenciamento de Riscos é apresentada a seguir:

� Objetivo – deverá ser descrito qual o objetivo do plano de gerenciamento de riscos;

� Atribuições e Responsabilidades – estabelecer as atribuições e

responsabilidades de cada um dos seguintes membros da equipe de análise de risco:

� Gerente de Projeto; � Equipe de Gerenciamento de Riscos;

� Fases para aplicação da Análise de Riscos:

� Projeto Conceitual: Identificação de Riscos, Análise Qualitativa de Riscos, Análise Quantitativa de Riscos, Plano de Respostas a Riscos, Monitoramento e Controle de Riscos;

� Projeto Básico: Identificação de Riscos, Análise Qualitativa de Riscos, Análise Quantitativa de Riscos, Plano de Respostas a Riscos, Monitoramento e Controle de Riscos;

� Construção e Montagem: Identificação de Riscos, Análise Qualitativa de Riscos, Análise Quantitativa de Riscos, Plano de Respostas a Riscos, Monitoramento e Controle de Riscos

4.3 Mapa do processo de Planejamento de Riscos PMBOK (Capítulo 11.1)


4.4 Plano de Gerenciamento de Riscos O único resultado deste processo é o plano de gerenciamento de riscos. Este documento descreve como os processos do gerenciamento de riscos serão implementados, monitorados e controlados no decorrer do projeto. Especifica como serão gerenciados os riscos, mas sem tentar definir a resposta a cada um deles. Estas são discutidas no documento - plano de respostas aos riscos, resultado de outro processo. Conforme o PMBOK, o plano de gerenciamento de riscos pode conter uma descrição da metodologia a ser usada para fazer o seu gerenciamento. As funções e responsabilidades devem constar no documento e descrevem a equipe responsável por gerenciar os riscos identificados e suas respectivas respostas. Muitas vezes, essas equipes não pertencem ao projeto. O orçamento reservado para o gerenciamento de riscos também está incluído no plano. Os métodos de interpretação com pontuação qualitativa e quantitativa são descritos, incluindo os limiares do risco. Este documento também especifica a freqüência dos processos de gerenciamento de riscos e os critérios que definem os seus limiares. Outra questão muito importante para o plano de gerenciamento de riscos, diz respeito as categoria de risco. O PMBOK fornece uma estrutura que garante um processo abrangente para identificar sistematicamente os riscos, contribuindo para a eficácia e qualidade da identificação de riscos. Esse processo é feito através da estrutura analítica de riscos, conforme mostra a figura abaixo:


Descreve, ainda, o processo de comunicação dos riscos para a equipe, tais como relatos e documentação. 4.5 Exercícios 1. Cada uma das seguintes opções é verdadeira quanto ao plano de gerenciamento dos riscos, exceto:

a. O plano de gerenciamento dos riscos é uma saída de informações do processo do Planejamento do Gerenciamento de Riscos. b. O plano de gerenciamento dos riscos é uma entrada de informações para todos os processos restantes do planejamento dos riscos. c. O plano de gerenciamento dos riscos contém uma descrição das respostas aos riscos e os gatilhos. d. O plano de gerenciamento dos riscos contém os limiares, métodos de pontuação e interpretação, partes responsáveis e orçamentos.

2. Qual é o propósito de um plano de gerenciamento de riscos? O que ele deverá incluir? 3. Defina o que é conseqüência de riscos (impacto) 4. Riscos em projetos são caracterizados por três fatores.

a. Severidade do impacto, duração do impacto e custo do impacto; b. Identificação, tipo de categoria de risco e probabilidade do impacto;


c. Evento do risco, probabilidade e impacto (amount at stake) d. Ocorrência, freqüência e custom

5. A principal característica que distingue riscos externos de riscos internos é ...

a. Magnitude do impacto no projeto b. Percepção de risco do gerente de projetos c. Habilidade do gerente de projetos em influenciar o risco d. Uso de mais ou menos fornecedores


CAPÍTULO 5 5. IDENTIFICAÇÃO DOS RISCOS A arte de identificar os riscos começa com uma atitude crítica, mas sem cair no aspecto negativo e agourento, torcer para o azar. Como estamos tentando prever os problemas antes deles surgirem, é apropriado primeiro adotar a atitude de que "tudo que pode dar errado, vai dar errado". Acreditar que o Murphy está presente em todas as atividades do projeto. A identificação de riscos deve ter como foco os objetivos do projeto. Escopo, qualidade, prazos e custos são dimensões essenciais no projeto. Objetivos maiores são traçados e progressivamente detalhados, transformados em compromissos ao longo do projeto. Objetivos parciais e intermediários são estabelecidos e marcarão o progresso do projeto em direção aos objetivos e resultados globais. Que fatores, eventos ou condições poderão vir a afetar esses objetivos intermediários e finais? Quais fatores negativos que devem ser minimizados ou evitados? Que oportunidades podem ser exploradas para maximizar os resultados? É da responsabilidade do gerente de projeto dar o tom da crítica para o processo de identificação dos riscos. 5.1 Mapa do processo de Identificação de Riscos PMBOK (Capítulo 11.2)


5.2 Definição O PMI define identificação de riscos como as determinações de quais eventos de risco podem afetar o projeto (PMBOK item 11.2) e a documentação de suas características. Este processo tem como objetivo especificar todos os riscos que podem afetar o projeto documentá-los assim como suas características. A identificação deve ocorrer em várias etapas. Podem ser incluídos todos os integrantes da equipe do projeto, os interessados, os especialistas nos assuntos, usuários e quem puder ajudar no processo. É possível que na primeira fase da identificação dos riscos, esteja incluída apenas a equipe do projeto e depois sejam acrescentados os interessados ou a equipe do gerenciamento de riscos para ajudar ainda mais durante a fase seguinte. 5.3 Oportunidade da identificação dos riscos A oportunidade da identificação dos riscos é de importância vital. O PMI advoga que a identificação do risco seja efetuada no início do projeto e então seja atualizada regularmente em todo o ciclo de vida do projeto. É um processo iterativo. Os riscos podem ou não afetar o projeto negativamente. Entretanto, é necessário identificar todos os eventos de risco e as suas respectivas conseqüências (impacto). A seguir uma relação parcial para reflexão sobre onde é possível encontrar riscos:

• Orçamentos/fundos de reserva; • Cronogramas;

• Problemas com pessoal;

• Mudanças no escopo ou nos requisitos;

• Problemas técnicos;

• Hardware;

• Contratos;

• Risco ambiental;


• Risco de negócio;

• Risco legal;

• Assuntos políticos; Além desta lista ainda existem riscos quase que em todos os locais do projeto. A equipe de projeto e o gerente devem descobrir todos os riscos possíveis, utilizando as ferramentas e técnicas desse processo, e documentá-las para uma análise posterior. 5.4 Dados necessários para a identificação dos riscos Os dados necessários para este processo incluem o plano de gerenciamento de riscos, as saídas do Planejamento do projeto, as categorias de risco e as informações históricas. Anote o título da entrada "saídas do Planejamento do projeto" porque incluirão a carta do projeto, a WBS, suas estimativas de custos e tempo, premissas e limitações, e o plano de aquisições. O PMBOK (item 11.2.1) descreve várias entradas e saídas do processo de identificação de riscos úteis, incluindo as seguintes: 5.4.1 Categorias de risco As categorias de risco abrangem as áreas setoriais ou de aplicações. Ter categorias de riscos como as que se seguem facilitam a identificação dos riscos tais como as citadas no capítulo 3. Por exemplo, as definidas pelo PMI:

• Risco técnico, de qualidade ou de desempenho; • Riscos de gerenciamento do projeto;

• Riscos organizacionais;

• Riscos externos;

5.4.2 Outras fontes de identificação de riscos

• Informação histórica de projetos anteriores e aqui estão relacionadas às experiências do projeto anterior por meio dos arquivos e/ou informações publicadas do projeto, como bancos de dados comerciais ou pesquisa acadêmica que possam existir para suas áreas de aplicação. O


conhecimento da equipe do projeto é outra forma de informações históricas;

• Resultados de outros processos de planejamento que identificam riscos no projeto, incluindo:

� WBS: A WBS identifica todo o trabalho que deve ser realizado e

pode fornecer uma estrutura muito útil para a consideração das fontes potenciais de risco de projeto. O PMI reconhece, entretanto, que nem todos os riscos do projeto podem ser identificados usando apenas a WBS;

� Plano de fornecimento de pessoal: As questões de recursos

humanos do projeto consideram preocupações ou oportunidades? Por exemplo, existem exigências de habilidades muito específicas que podem ser dispendiosas ou difíceis de substituir?

� Plano de gerenciamento de aquisições: Talvez uma desaceleração

regional da economia ofereça oportunidades para reduzir custos do contrato. Talvez exista apenas um fornecedor disponível para um componente importante, significando um risco de sub-contratado e uma possível elevação do preço daquele item;

5.5 Ferramentas e técnicas para a identificação de riscos Esse processo utiliza cinco ferramentas e técnicas: revisão da documentação, técnicas de coleta de informações, analise da lista de verificação, análise de premissas (ou análise de cenários) e técnicas com diagramas (diagramas de causa e efeito, diagramas do sistema ou fluxogramas, diagrama de influencia). A seguir apresentaremos as técnicas de coleta de informações que são largamente utilizadas para a identificação dos riscos. É importante frisar que este momento é o de identificar os riscos, evitando-se de analisar os riscos, que será tratado em capítulos posteriores. 5.5.1 Brainstorming Esta é a técnica mais freqüentemente usada, no Brasil também chamado de "toró de parpite ... ". Sua meta é obter uma lista abrangente de riscos que podem ser abordados mais tarde no processo de análise. Sob a liderança de um facilitador, as pessoas geram idéias sobre riscos. No brainstorming, todos são encorajados a contribuir, e qualquer coisa que atrapalhe nessas contribuições é


negativa. É vital que os participantes da equipe do projeto se reúnam e reconheçam que todas as idéias têm valor. Após o processo os riscos são classificados por tipo e suas definições se tomam mais precisas. 5.5.2 Método de Delphi Este método se apóia em reunir as opiniões de peritos através do processo seguinte. Um grupo de peritos é convidado a oferecer respostas a uma lista de perguntas. Os peritos trabalham individualmente e freqüentemente nem estão presentes fisicamente no mesmo local. As respostas de todos os peritos são combinadas e resumidas e a informação é passada para todos. O processo é repetido até que algum consenso razoável apareça no grupo. A experiência histórica tem mostrado que algum grau de consenso geralmente emerge após aproximadamente três rodadas. 5.5.3 Técnica Nominal (NGT) Nesta técnica os participantes geram individualmente suas idéias e após isto devem classificar individualmente seus riscos. O facilitador então solicita que o cada participante informe qual é o risco que classificou como mais importante, e o anota em um flip chart , em seguida repete a operação para o segundo risco mais importante e assim sucessivamente até que a lista tenha sido esgotada. Poderão ser estabelecidos critérios quanto a quantidade de rodadas que o processo terá. 5.5.4 Entrevistas A pessoa responsável pela identificação de riscos identifica os indivíduos adequados, resume o projeto para eles e fornece informações de apoio, como a WBS e todos os pressupostos. Os entrevistados então identificam os riscos baseados em sua experiência, informações sobre o projeto e outras fontes que eles possam achar úteis. 5.5.5 Análise SWOT (Strengths, weaknesses, opportunities, and threats) Uma análise dos pontos fortes, pontos fracos, oportunidades e ameaças (SWOT) podem também ser realizadas para melhorar a amplitude dos riscos considerados. Designada para identificar oportunidades e riscos dentro do contexto organizacional. A análise SWOT reforça a necessidade de revisar os riscos e oportunidades do ponto de vista organizacional e não só da ótica do projeto. A técnica consiste da geração de quatro idéias fundamentais a partir da resposta de quatro questões:


� Quais são as forças da organização (o que temos de melhor)? � Quais são as maiores fraquezas da organização (o que não sabemos

fazer direito)?

� Quais as oportunidades este projeto traz para a organização?

� Quais as ameaças o projeto apresenta para a organização? O facilitador desenha um retângulo e divide-o em quatro quadrantes, cada uma das questões deve ser inserida dentro de um dos quadrantes, e os participantes utilizando post-it colocarão suas respostas nos quadrantes identificados. Esta técnica é mais recomendada na fase inicial do planejamento. 5.5.6 Listas de verificação Estas podem ser desenvolvidas com base em informações históricas e no conhecimento de projetos anteriores. Preste atenção nas vantagens das listas de verificação (rápidas e simples) e desvantagens (é impossível assegurar que todos os riscos estão cobertos na lista de verificação e isso pode limitar seus usuários). Tome cuidado ao explorar os itens na lista de verificação antes de usá-Ia para ter certeza de que a lista é relevante para o projeto específico. Também observe que se as listas de verificação forem usadas, elas devem ser revistas e atualizadas de forma apropriada durante os estágios de fechamento do projeto. 5.5.7 Análise das premissas Explora a validade dos pressupostos nos quais o projeto se baseia. Por definição premissas são fatos que devem ser assumidos como reais e verdadeiros. Portanto sempre há o risco destas não serem cumpridas. Técnicas de diagramacão: Diagramas de causa e efeito ou espinha de peixe e gráficos de fluxo de sistemas ou processos discutidos durante a gestão da qualidade. Diagramas de influência que mostram graficamente influências causais, ordenamento temporal dos eventos ou outras relações entre variáveis e resultados também podem ser usados. 5.6 Resultados


Uma lista de riscos não categorizados é o resultado deste processo. Os disparadores de riscos (triggers, também conhecidos como sintomas ou sinais de aviso) também são elencados. Eles são manifestações indiretas de eventos de risco reais. Por exemplo, moral baixa pode ser uma advertência precoce de atraso significativo na programação, assim como rachaduras são sinais de que existem problemas com uma determinada construção. 5.7 Especificidade das descrições de evento de risco A eficácia de todo processo de gerenciamento de riscos é proporcional à qualidade e especificidade das descrições dos eventos de risco. Existem 2 formatos recomendados: 1) ________ pode ocorrer durante _______ causando assim um impacto em _________ . 2) Se ________ ocorrer, então um impacto em _______ irá ocorrer. 5.7.1 Guia para descrição de eventos de risco Durante as sessões é recomendado aos participantes adotarem as seguintes recomendações:

� Todos participam – ninguém domina; � Não inclua perguntas; � Não inclua itens de ação; � Use sentenças completas; � Seja o mais especifico possível; � Concorde ou discorde somente quando for pertinente; � Sinta-se à vontade para expressar a própria experiência; � Uma só pessoa fala por vez; � Seja um ouvinte atento; � Ajude o grupo a manter o foco; � Mantenha a mente aberta; � Mantenha o celular desligado

5.7.2 Exemplos de descrições de eventos de risco INCORRETAS CORRETAS A atual super utilização de recursos humanos na organização.

Os programadores de software podem não estar disponíveis durante o teste, causando impactos no programa.

Os manuais de operação deveriam ter um mecanismo de teste para garantir a utilização.

Os manuais de operação podem não estar utilizáveis durante a execução dos testes, causando assim impactos no custo.


Os manuais de treinamento ainda não foram preparados.

Não é um risco, mas sim um item para ação.

A política da dinâmica de grupo. A falta de habilidade na tomada de decisões relativas ao gerenciamento do projeto pode ocorrer durante a fase de projeto, causando assim impactos no cronograma.

A preocupação de que nem todos os problemas técnicos tenham sido resolvidos adequadamente.

Defeitos significativos podem ocorrer durante o teste final, causando assim impactos no custo e no cronograma.

5.8 Exercícios de revisão 1. As técnicas de levantamento de informações usadas no processo de Identificação dos Riscos contêm todas as seguintes opções, exceto:

a.Brainstorming. b.Técnica de Delphi. c.Técnica kaizen d.Entrevistas

2. O que são triggers ou sintomas de risco? Forneça um exemplo. 3. Quais são as quatro categorias de risco definidas pelo PMI? 4. O que é uma análise SWOT, e como ela é utilizada? 5. Qual é a diferença entre risco e problema? 6. Quando o processo de identificação de riscos deve ser realizado? 5.9 Resumo

� Os riscos possuem uma natureza dupla, podendo ser uma ameaça ou uma oportunidade;

� Os riscos são compostos por três elementos: o evento, a probabilidade

da ocorrência e o impacto da ocorrência;

� O gerenciamento de riscos é uma atividade a ser executada durante todo o ciclo de vida de um projeto;

� O PMI definiu quatro categorias de risco: (1) técnico, qualidade e

desempenho, (2) gerenciamento do projeto, (3) organizacional e (4) externos;


� Segundo o PMI, o gerenciamento de riscos é composto por seis processos: plano de gerenciamento, identificação, qualificação, quantificação, plano de resposta e monitoramento e controle;

� Uma identificação eficaz de riscos deve envolver técnicas de dinâmica

de grupo, como por exemplo: brainstorming, delphi e o NGT (técnica nominal);

� Os eventos de risco são situacionais, interdependentes, dependentes da

grandeza, baseados em valor e em tempo;

� Risco é diferente de incerteza;

� As incertezas são maiores ao início do projeto e vão sendo gradativamente reduzidas na medida em que o projeto se aproxima do final, ao contrário o impacto da ocorrência do evento de risco no projeto aumenta na medida em que o projeto se aproxima do final;

� Risco é uma questão de percepção, um mesmo evento considerado de

baixo risco por um indivíduo pode ser considerado de alto risco por outro.


CAPÍTULO 6 6. ANÁLISE DOS RISCOS A análise e avaliação dos riscos têm como objetivo classificar os riscos identificados no processo anterior com intuito de priorizar as ações de resposta, pois nem sempre é possível planejar respostas a todos os riscos. As informações de risco geralmente são apresentadas em uma de três formas:

� Narrativa: descreve os riscos que podem impedir algo de acontecer, ou indica a fonte de um risco e a possibilidade de seu controle.

� Qualitativa: expressa os riscos através de um sistema de medição regular

usando classificação ou cores para denotar ordem.

� Quantitativa: expressa os riscos usando fração representando a probabilidade da ocorrência ou não do evento de risco.

Na edição de 1996 do PMBOK havia um único processo para a avaliação dos riscos chamado de quantificação dos riscos. Este processo compreendia "a avaliação dos riscos e suas interações para previsão do espectro de prováveis resultados do projeto. Seu principal foco é na determinação dos eventos de risco que justificam uma resposta". Uma das alterações do PMBOK em sua edição de 2000 foi a divisão deste processo em dois novos: Qualificação e Quantificação dos Riscos, ambos processos produzem um resultado similar: uma lista de riscos priorizados. Neste capítulo introduziremos estes dois processos, destacando as ferramentas para a priorização e tomada de decisão. 6.1 Qualitativa e Quantitativa - uma comparação O processo de análise qualitativa compreende a avaliação do impacto dos riscos identificados sobre o projeto e sua probabilidade de ocorrência. Os riscos são classificados por prioridade, de acordo com os efeitos produzidos sobre os objetivos do projeto. A probabilidade e o impacto são mensurados de forma qualitativa, observe os exemplos na tabela a seguir.

PxI Probabilidade (P) Impacto (I)

Alto É muito provável que o evento de risco ocorra. O evento de risco tem alta probabilidade de ocorrer.

Se o evento de risco ocorrer haverá um impacto significativo no cronograma, qualidade ou satisfação do cliente.

Médio É provável que o evento de risco ocorra. O evento de risco tem probabilidade média de ocorrer.

Se o evento de risco ocorrer haverá um impacto moderado no cronograma, qualidade ou satisfação do cliente.


Baixo Não é provável que o evento de risco ocorra, O evento de risco tem baixa probabilidade de ocorrer

Se o evento de risco ocorrer haverá um pequeno impacto no cronograma, qualidade ou satisfação do cliente.

Para efeito de comparação observe um exemplo de análise quantitativa, os dados são apresentados de maneira diferente. A tabela a seguir exemplifica uma análise quantitativa.

PxI Probabilidade Impacto

1 10% Excedente de RS$ 500.000 Atraso de 11 semanas

2 50% Excedente de RS$ 100.000 Atraso de 16 semanas Grave redução no índice de satisfação dos clientes

3 75% Excedente de RS$ 10.000 Atraso de 1 semana Pequeno aumento dos níveis de defeito

6.2 Comparação entre as abordagens

Qualitativa Quantitativa Rápida e fácil de administrar e entender

Consome mais tempo; requer estimativa.

Difícil de impor sua utilização de maneira uniforme na organização e nos projetos.

Erros nos números podem dar a impressão de precisão e especificidade.

Difícil se a equipe resistir em derivar os números.

Requer definições, regras, padrões e processos.

Substancialmente mais valiosa para a elaboração de estratégias de reação aos riscos e reservas.

6.3 Mapas do processo de Análise Qualitativa e Quantitativa de Riscos 6.3.1 Análise Qualitativa de Riscos PMBOK (Capítulo 11.3)


6.3.2 Análise Quantitativa de Riscos PMBOK (Capítulo 11.4)

6.4 Análise de riscos Depois de identificados os riscos do projeto, conforme mostrado no Capítulo 5, veremos agora como atribuir uma dimensão e peso, para cada risco identificado, de maneira a possibilitar seu gerenciamento.

O processo de análise deverá ser feito pela equipe do projeto, sob a liderança do gerente ou de por alguém que tenha recebido a delegação do gerente de


projeto. A análise de riscos considera os processos necessários para se analisar a severidade dos riscos identificados pela equipe para um projeto específico e, depois, priorizá-los. Tais processos envolvem os tratamentos qualitativo e quantitativo desses riscos, de modo a tornar clara ao gerente do projeto e aos stakeholders a importância do tratamento prévio e da prevenção de alguns desses ricos em prol do alcance dos objetivos do projeto. Para tanto, são dois os tipos de análise adequada dos riscos identificados:

� qualificação - atribuição de um grau da probabilidade da ocorrência de riscos; atribuição de um grau do impacto da ocorrência de riscos; cálculo do determinante geral de riscos do projeto; priorização de riscos;

� quantificação - estimativa numérica da probabilidade da ocorrência

de riscos; determinação numérica do impacto da ocorrência de riscos; cálculo do valor monetário esperado; priorização de riscos.

Esses dois processos podem ser usados individualmente ou em conjunto: utilizamos a qualificação para fazer uma seleção prévia dos riscos, para depois quantificarmos apenas os riscos selecionados no processo de qualificação.

As informações geradas a partir da análise dos riscos priorizados serão utilizadas para estabelecer o plano de resposta a riscos, objetivando a redução do impacto negativo e o aumento potencial dos benefícios decorrentes nos riscos positivos (oportunidades) do projeto. 6.4.1 Inicio da análise de riscos Como relatado anteriormente, os componentes do risco são três:

� o evento de risco (causa e efeito); � a probabilidade; � o impacto;

Todo risco tem uma probabilidade de ocorrer que é diferente de zero, pois zero é a certeza da não ocorrência. Do mesmo modo, é diferente de 100%, pois neste caso é um fato e, caso ocorra, provocará sempre um impacto.

As maneiras pelas quais se dá um peso ao risco são duas: qualificação e


quantificação. As duas maneiras não são mutuamente exclusivas e podem ser usadas complementarmente. As nossas decisões são baseadas no peso de cada risco e como será nossa reação perante eles. Quanto estamos dispostos a pagar para lidar com esses riscos. Os riscos de um projeto afetam os resultados em termos de cronograma, escopo, custo, resultados financeiros, etc, e para isso precisamos medi-los, pois segundo Peter Drucker, somente conseguimos gerenciar aquilo que medimos e para gerenciar projetos temos que medir e gerenciar as incertezas. Neste momento temos nossa relação de riscos do projeto, identificados, descritos, com causa e efeito, e categorizados. Nesse momento é necessário analisa-los e estima-los. 6.4.2 Inicio do processo da análise de riscos O processo de análise dos riscos deve ser feito em uma reunião de grupo, a exemplo do processo de identificação e, preferencialmente, com o mesmo grupo. Nesse momento a participação de especialistas externos à equipe ou até à organização pode ser importante, principalmente se:

� a organização não tiver histórico de riscos de projetos anteriores; � a equipe não tiver experiência prévia em análise de riscos;

Nesta reunião, a equipe deverá analisar, a partir da lista de riscos identificados e categorizados, a probabilidade e o impacto de cada risco, decidindo seu peso ou grau de acordo com o método escolhido:

� qualificação apenas; � qualificação para priorização e pré-seleção e, depois, quantificação

numérica dos riscos pré-selecionados;

� quantificação numérica apenas;

Neste momento, referências históricas ajudam sobremaneira no processo de análise dos riscos, conforme visto anteriormente. A correta descrição do evento de risco com causa e efeito (feita no processo de identificação dos riscos, como visto anteriormente) nos auxilia, pois, para definirmos a probabilidade, esta será feita a partir da causa do risco e, para definirmos o impacto, olhamos para a descrição do efeito.


Na abordagem qualitativa, os parâmetros de probabilidade e impacto são expressos por um sistema de avaliação que faz uso de uma legenda, em escala categórica ordinal, composta por:

� adjetivos - alto, médio ou baixo (pouca precisão?) ou, então, muito alto, alto, médio, baixo ou muito baixo;

� cores; � escala numérica de 0a 1, atribuindo um grau para denotar ordenamento

de mérito.

Já numa abordagem quantitativa, os parâmetros de probabilidade e impacto são expressos por valores numéricos. Nessa abordagem, a probabilidade do risco será sempre um percentual, o que significa a chance de a causa raiz do risco ocorrer. O efeito do risco e seu conseqüente impacto poderão ser medidos em termos de diversas unidades, como escopo, qualidade, tempo, custo, satisfação do cliente etc. Normalmente, as organizações demonstram relativa dificuldade ou desconforto em estimar a probabilidade e o impacto de forma quantitativa, decorrente da ausência de dados históricos e de experiências passadas, de referências tidas como benchmarhs e da não-existência de especialistas com experiência em gerenciamento de riscos alocados à equipe do projeto. Dessa forma, é comum que as organizações sintam-se mais confortáveis em utilizar critérios qualitativos ordinais na condução do gerenciamento dos riscos de seus projetos. Isso se deve - inexperiência da organização ou da equipe do projeto no gerenciamento de riscos. Qualificar é mais fácil e mais rápido do que quantificar. Nessa etapa, em função dessa insegurança em proceder às estimativas, as alternativas são:

� não fazer o gerenciamento de riscos do projeto e simplesmente colocar um percentual de segurança (os 10% usuais de margem de segurança?) no preço do projeto;

� fazer o gerenciamento de riscos usando apenas o processo de

qualificação na análise dos riscos; � fazer o gerenciamento de riscos usando o processo de qualificação

para gerar um primeiro filtro, criando uma escala de prioridades para os riscos e, a partir daí, para os riscos selecionados, fazer a quantificação;

� fazer o gerenciamento de riscos usando apenas o processo de

quantificação na análise dos riscos. 6.5 Análise Qualitativa de Riscos


O PMI define análise qualitativa de riscos como o processo de avaliação do impacto e da probabilidade de riscos identificados (PMBOK item 11.3). Este processo prioriza os riscos de acordo com seu efeito potencial sobre o desempenho do projeto. Pode levar adicionalmente a análises quantitativas de riscos ou diretamente para respostas aos riscos. É importante que deve ser efetuada durante todo o projeto. Impactos potenciais sobre objetivos do e probabilidade de ocorrência dos riscos são avaliados segundo categorias que expressam a graduação de intensidade e o nível de tolerância que servem de referencia comum. A tabela abaixo fornece a definição de escalas de impacto para quatro objetivos importantes do projeto: custo, prazo, escopo e qualidade.

6.5.1 Matriz de classificação de risco de probabilidade/impacto O PMI sugere que seja construída uma matriz de classificação de riscos de probabilidade/impacto para definir uma classificação dos riscos, como muito baixo, baixo, moderado, alto e muito alto, para riscos e condições de risco com base na combinação de escalas de probabilidade e de impacto. Uma matriz de probabilidades pode ser tão simples quanto listar os riscos e atribuir-lhes um valor alto, médio ou baixo. Esse tipo é chamado de escala ordinal porque os valores são classificados de forma descendente. Na prática, os valores ordinais também podem incluir uma classificação por posição, ou seja, os riscos podem ser listados como primeiro, segundo, terceiro e assim por diante.


Uma escala de probabilidade de risco fica entre 0,0 ou nenhuma probabilidade até 1,0 ou certeza. A escala de impacto reflete o impacto do risco sobre os objetivos do projeto. A finalidade é de atribuir um valor relativo ao impacto sobre os objetivos do projeto se o risco ocorrer. A pontuação do risco, ou exposição ao risco, ajuda a colocar o risco em uma categoria que irá direcionar as medidas de reação ao risco. A tabela abaixo apresenta os critérios objetivos para definir a probabilidade de ocorrência do risco, baseados nas categorias de impactos como Muito Baixo-MB, Baixo-B, Moderado-M, Alto-A e Muito Alto-MA, obtidos conforme estabelecido na tabela acima.

A construção de uma matriz com base nas escalas de probabilidade e impacto e numa pontuação composta permite estabelecer um ranking de riscos, como exemplificado na figura abaixo:

A análise do impacto é uma ferramenta simples de ser usada para determinar a compensação de cada evento


de risco possível: qual é a chance de que o evento vá ocorrer e qual a gravidade do impacto sobre o projeto se ele realmente ocorrer. É relativamente fácil colocar em um gráfico cada evento de risco mostrando essa compensação. Desta forma, é possível discemir se o projeto tem principalmente eventos de risco de baixa probabilidade e baixo impacto ou alguma outra combinação. A Figura acima ilustra essa compensação. 6.5.2 Resultado da análise qualitativa de risco

� Classificação geral de risco para o projeto; � Lista de riscos priorizados, com uma descrição da base para a avaliação

de probabilidade e impacto dos riscos significativos; � Lista de riscos que seriam candidatos preferenciais para mais análise e

medidas de gerenciamento de risco; � As tendências dos resultados de análise quantitativa de riscos

determinam se a reação ao risco ou análise adicional é mais ou menos urgente e importante (pMBOK® Guide item 11.3.3.1 – 4o item).

6.6 Análise Quantitativa de Riscos

O processo de análise quantitativa de riscos é caracterizado por mediçao, análise numérica das dimensões de probabilidade e impacto dos riscos em caráter individual e projeções numéricas para o projeto como um todo. Informações históricas, entrevistas com especialistas e observações estatísticas são fundamentais para a análise quantitativa de riscos e criam as bases para determinar estimativas mais precisas e confiáveis. A análise quantitativa de riscos pode ser aplicada sozinha, ou em conjunto com a análise qualitativa e as técnicas de análise quantitativas mais utilizadas são: análise de sensibilidade, arvóre de decisão e métodos de decisão, cujo mais utilizado é a técnica de Monte Carlo.

� A análise de sensibilidade é a mais simples e ajuda a determinar quais riscos tem maior impacto sobre o projeto, analisando a variação do impacto global provocado por um fator individual de risco, enquanto todos os demaqis permanecem constantes;


� O uso da árvore de decisão tem a propriedade positiva de forçar que todos os resultados possíveis para um dado evento de risco sejam identificados, medidos e considerados na decisão;

� No caso da simulação, um modelo traduz as incertezas especificadas

em nível detalahdo em seu efeito potencial sobre objetivos, expresso no nível global do projeto.

A simulação consiste fazer várias rodadas do projeto para se obter uma distruição estatistica dos resultados obtidos na simulação. A escolha do modelo sobre o qual será simulado o comportamento do projeto deve ser feito em função do objeto a ser analisado, ou seja, caso a análise seja de riscos de custo deve-se usar a Estrutura Analítica do Projeto – EAP ou WBS, e para analisar riscos de prazo, o diagrama de precedencias (PDM), que podem ser obtidos através da ferramenta de informática da Microsoft que é o MS Project. A distribuição estatística mais utilizada é a normal, porém existem outras, tais como: distribuições triangular e beta, e em função da escolha os resultados podem ser sensivelmente diferentes. As distribuições citadas, são apresentadas na figura abaixo:

O método do caminho critico (CPM) utiliza apenas um valor de estimativa de duração de cada atividade. O PERT utiliza a distribuição estatistica beta, com base em tres estimativas de tempo são determinadas: otimista, pessimista e mais provável. Os métodos citados acima, tendem a subestimar a duração do projeto, comparativamente a simulação de Monte Carlo, pois não contam com a convergencia de caminho ou “path convergence” que é o nó do cronograma onde caminhos paralelos se unem ou se fundem, sendo que nesse ponto,


quaisquer atrasos de quaisquer caminhos convergentes podem comprometer o projeto. A figura abaixo apresenta o fluxograma do processo da análise de Monte Carlo:

Os principais resultados da análise quantitativa são: a lista priorizada de riscos quantificados que identificam as maiores ameaças e oportunidades para o projeto, a probabilidade de alcançar os objetivos do do projeto comprevisões mais confiáveis e niveis de confiabilidade conhecidos. A figura abaixo, apresenta uma saída gráfica da simulação de Monte Carlo.


CAPÍTULO 7 7. PLANEJAMENTO DE RESPOSTAS A RISCOS Segundo o PMI o planejamento de respostasa riscos é o processo de desenvolver opções e determinar ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto. 7.1 Mapa do processo de Planejamento de Respostas a Risco PMBOK – 11.5

7.2 O processo de reação aos riscos Esse processo deve ser iniciado pela análise do item de risco identificado e qualificado e/ou quantificado. Na seqüência, deve-se imaginar qual o tipo de reação que deverá ser adotada para se lidar com esse risco. Evidentemente, que a reação aos riscos pode implicar em custos e ao serem assumidos, poderão levar a novos impactos e/ou probabilidades para aquele risco. 7.4 Momento de Reação aos Riscos Quando do término da análise dos riscos, as reações podem ser imediatas ou no momento de sua ocorrência. Em função da decisão em que momento deverá ocorrer a reação aos riscos, podemos ter dois tipos de reação: reação imediata ou reação de contingência.


A reação imediata, após a identificação e análise dos riscos é a reação de prevenção ou de contenção dos riscos e acontece antes da decisão final sobre o projeto, podendo alterar as principais variáveis de impacto no projeto: escopo, custo, prazo e qualidade. A reação de contingência , que deverão ocorrer somente no momento da ocorrência do risco, apesar de terem sido planejadas antecipadamente, ou seja, os custos serão no futuro, porem as reservas financeiras para tal devem ocorrer antecipadamente. A figura abaixo apresenta um gráfico contendo os dois tipos de reação aos riscos.

7.4 Estratégias de Resposta aos Riscos A efetividade do gerenciamento de riscos depende da escolha de uma estratégia adequada e do desenvolvimento de ações para lidar com os fatores de risco de maior impacto sobre o projeto.

Segundo o PMI , existem varias estratégias possíveis de resposta aos riscos do projeto, conforme ilustra o quadro abaixo.

TIPOS DE ESTRATÉGIA DE RESPOSTA AOS RISCOS ESTRATÉGIA PARA RISCOS

NEGATIVOS ESTRATÉGIA PARA RISCOS

POSITIVOS � Prevenir � Provocar � Transferir � Compartilhar


� Mitigar � Melhorar � Aceitar � Aceitar

7.4.1 Prevenir Alguns eventos de risco podem ser evitados mudando-se os planos para eliminar a condição que origina a sua possível ocorrência, ou protegendo do seu impacto os objetivos do projeto, por ele ameaçados. Esta estratégia deverá ser utilizada para riscos com alta probabilidade de ocorrência e impacto sobre o projeto. Evitar o uso de tecnologia não comprovada, ou um fornecedor novo, montar tendas no campo para possibilitar trabalhos com chuvas, construir depósito para guardar material para protegê-lo contra as chuvas, etc. 7.4.2 Transferir Transferir o risco não altera sua condição de risco, ou seja, o risco não é eliminado. A conseqüência do risco é transferida para uma terceira parte no processo e esta assume a responsabilidade gerencial sobre o risco transferido. Fazer seguro, contrato de garantia, são exemplos típicos de transferência de riscos. Evidentemente, que a transferência de riscos enseja o pagamento de um premio para aquele que recebe o risco transferido. 7.4.3 Mitigar Na maioria dos casos é possível agir sobre as condições que cercam o evento de risco de maneira a reduzir as probabilidades de sua ocorrência. Quanto mais cedo isso ocorrer, maiores as chances de sucesso. Todas as formas que buscam reduzir a probabilidade da ocorrência e/ou conseqüências dos riscos para valores aceitáveis, são estratégias mitigadoras de riscos. Como exemplo cotidiano de mitigação de riscos é a utilização de estepe de pneu do carro, que reduz as conseqüências da ocorrência do evento de furar o pneu. 7.4.4 Aceitar Riscos de baixo efeito potencial sobre o projeto, respeitados os limites de tolerância admissíveis, podem ser aceitos. Aceitar significa não tomar


nenhuma ação antecipada e arcar com as conseqüências do risco, caso ele venha a ocorrer. Existem dois tipos de aceitação do risco: ativa e passiva. A aceitação ativa implica em preparação antecipada de um plano de contingência para atendimento ao evento de risco, caso ele venha a ocorrer no futuro. 7.4.5 Explorar ou Provocar Esta estratégia pode ser selecionada para riscos com impactos positivos e nos pontos em que a organização deseja garantir que a oportunidade seja concretizada. Essa estratégia tenta eliminar a incerteza associada a um risco positivo específico, fazendo com que a oportunidade definitivamente aconteça. Na prática, explorar ou provocar significa mexer apenas na probabilidade do risco, provocando a causa raiz deste, transformando a incerteza em certeza, fato, e levando-a a 100%. 7.4.6 Compartilhar O compartilhamento de um risco positivo envolve a atribuição da propriedade a terceiros que possam capturar melhor a oportunidade em benefício do projeto. Os exemplos de ações compartilhadas incluem a formação de parcerias, equipes, empresas de propósito específico ou joint ventures para compartilhamento de riscos, que podem ser estabelecidos com o objetivo expresso de gerenciar oportunidades. Nesse tipo de estratégia é possível fazer com que as organizações do projeto possam estabelecer alianças de tal forma que suas atuações individuais resultem em oportunidades mais eficazes. 7.4.7 Melhorar ou Alavancar Esta estratégia visa alterar o "tamanho" de uma oportunidade por meio do aumento da probabilidade e/ou dos impactos positivos e pela identificação e maximização dos principais acionadores desses riscos de impacto positivo. Procura facilitar ou fortalecer a causa da oportunidade e direcionar e reforçar de forma pro ativa se suas condições de acionamento podem aumentar sua probabilidade. Os acionadores de impacto também podem ser direcionados tentando-se aumentar a suscetibilidade do projeto à oportunidade. 7.4.8 Aceitar

No caso de riscos de oportunidade, a aceitação funciona exatamente da mesma forma do explicitado anteriormente no caso de riscos de ameaças.


Os riscos de oportunidade no qual a probabilidade de ocorrência é baixa, bem como é baixo seu impacto nos objetivos do projeto, ou nos riscos em que não há o que fazer, o gerente de projetos e sua equipe podem simplesmente aceitá-los no âmbito da gestão interna do projeto, da mesma forma que fizemos quando dos riscos de ameaças, ou seja, nada a fazer. O plano de resposta ao risco corresponde ao seu registro elaborado de forma detalhada, incorporando, para cada risco, as seguintes informações: a descrição completa do risco, sua categoria, a data de identificação, a probabilidade e o impacto, que geram conseqüentemente o valor esperado do risco, a estratégia de resposta selecionada e suas respectivas ações e custos, quem será o responsável pelo acompanhamento/ação, a data planejada da reação ao risco, o nível de risco residual esperado (caso exista, é o novo valor esperado), tanto no caso de reações de prevenção quanto no de reações de contingência. 7.5 Processo de controle dos riscos

Quando um risco se materializa, o responsável pelo seu acompanhamento dá o alerta e, imediatamente, é preciso responder aos eventos de risco durante a execução do projeto.

Durante esse processo de acompanhamento fica a dúvida sobre quando devemos fazê-lo. Todo dia? Semanalmente? Mensalmente? Se não definirmos corretamente um sistema gerencial de acompanhamento, ficaremos sujeitos a só fazermos revisões sobre os riscos quando tivermos tempo livre, ou seja, nunca.

Sistema gerencial dos riscos significa como vamos acompanhá-los. Com que periodicidade, quem estará envolvido, quais os momentos onde devemos parar para fazer uma revisão nos riscos sob nossa responsabilidade. Os principais momentos em que existe a necessidade de uma revisão nos riscos são:

• sempre que houver qualquer mudança no projeto; • sempre que um evento de risco realmente aconteça; • sempre que o projeto atinja um ponto de decisão ou milestone.

Nem mesmo a análise mais detalhada e abrangente pode, no entanto, identificar corretamente todos os riscos e probabilidades e, portanto, são necessários o controle e a iteração. Nesse aspecto, algumas recomendações ao gerente de projetos são:

• controle de perto o progresso do projeto; • o execute em tempo hábil as reações aos riscos quando ocorrerem

problemas ou vantagens inesperadas; • avalie extensivamente a eficácia das reações aos riscos; • reaja com ações adicionais, se necessário; • faça um acompanhamento contínuo.


Em termos práticos, é por meio do controle que o gerente de projetos se assegura do andamento do projeto em relação aos possíveis impactos dos eventos incertos que, se ocorrerem, podem comprometer seus resultados. Segundo o Guia PMBOK (PMI, 2004), monitoramento e controle de riscos tratam do processo de acompanhamento das possíveis ocorrências dos riscos anteriormente identificados, dos riscos residuais ou mesmo dos novos riscos. Por meio do controle, o plano de resposta aos riscos é monitorado. Os benefícios de um controle eficiente de riscos no gerenciamento são:

• as ações de respostas ao risco podem ser implementadas conforme um planejamento prévio;

• os stakeholders têm informação sobre o que está acontecendo no projeto;

• a exposição ao risco fica mais evidente, mesmo que de forma mais intensa;

• ficam explícitas as necessidades de realimentação do processo de gerenciamento;

• há envolvimento da equipe de projeto no gerenciamento dos eventos que, teoricamente, poderiam estar ao largo de suas atribuições;

• os fundos de reserva (de contingência e gerencial) são gerenciados, evitando gastos desnecessários.

O processo de controle de risco invariavelmente envolve a necessidade de organização de seções de revisão no âmbito do projeto. As revisões são feitas por meio de reuniões previamente agenda das com o intuito de gerenciar os riscos do projeto. A condução de tais reuniões deve fazer com que o gerente de projetos e sua equipe estejam preparados para tratar dos elementos essenciais no gerenciamento dos riscos. Trata-se dos docu-mentos referentes ao plano de gerenciamento de risco, o plano de resposta ao risco e as análises expressas nos relatórios de desempenho do projeto. Através da análise dos dados do projeto é possível entender o estado atual dos riscos. Assim, por exemplo, ao examinar um terreno contaminado, o gerente de projetos e sua equipe poderão detectar que o nível de concentração de uma determinada substancia tóxica atingiu índices que comprometem a situação de uma população próxima. Nesse sentido, é possível fazer ser executado o plano de resposta ao risco. A título de exemplo, uma das medidas pode ser a evacuação imediata da área. A execução das ações planejadas no plano de resposta ao risco deve dar ao projeto condições de continuar sua própria execução. As metodologias de gerenciamento de risco mais conhecidas dedicam boa


parte de seus processos a mostrar a importãncia do controle. No entanto é um dos processos menos difundidos entre os gerentes de projeto. Nesse aspecto, faz-se importante a necessidade de comunicação com os staheholders. Assim, todos os controles das reações aos riscos e todos os dados do plano de gerenciamento de riscos devem ser comunicados aos diversos staheholders para que eles possam entender suas implicações (dos riscos e das reações), bem como estar cientes do estado e dos potenciais do risco. A equipe de projetos faz uso também da comunicação, visto que entende a eficácia das reações aos riscos executados e dos contornos que porventura tenham sido escolhidos. A comunicação de todos os staheholders é necessária para avaliar periodicamente a aceitabilidade do nível de risco do projeto sempre que ocorre alguma mudança significativa do limiar de exposição. O gerente de projetos, assim, tem que garantir a integração deste processo com as demais áreas, afiançando que o plano do projeto seja atualizado sempre. Além disso, o gerente deve comprometer a equipe em relação às suas responsabilidades ante a gestão dos riscos, em especial aqueles que respondem pelo acompanhamento (donos) dos riscos. Esses devem monitorar e executar as estratégias de resposta para a redução e minimização e reportar periodicamente o progresso obtido na condução do plano, bem como os efeitos imprevistos ou qualquer correção necessária adotada no plano original. Além de alimentar as outras áreas da gestão de projetos, para um bom monitoramento dos gatilhos o gerente deve se assegurar de que os relatórios de desempenho e a análise EVA sejam adequadamente comunicados, pois essas informações podem disparar os planos de resposta aos riscos. Muitas vezes ocorre que, em alguns projetos, existem dificuldades em detectar um evento de risco ou mesmo identificá10, dado o desconhecimento de seu evento. Os gerentes de projeto, então, quando ocorre um risco dessa natureza, respondem por meio de ações que contêm um certo grau de improviso em sua essência. São quebra-galhos (workaround!;), ou seja, respostas não planejadas a eventos negativos de risco, pois a resposta não havia sido definida antes da ocorrência do evento de risco. Um caso típico de ocorrência de evento de risco de difícil detecção ou mesmo ocorrência não planejada foi o ocorrido no projeto Apollo 13. A missão espacial americana teve sua nave explodida antes de completar um terço da viagem, obrigando o gerente de projetos a mudar seu objetivo de levar o homem à Lua e trazê-Io de volta com segurança. 7.6 Documentação dos riscos e fechamento do projeto

É de fundamental importância que, durante o acompanhamento dos riscos,


a equipe responsável registre tudo o que está acontecendo com relação a eles.

O simples fato de fazermos o acompanhamento com uma ferramenta de controle como a referenciada na tabela 10 é suficiente para que a documentação necessária seja gerada. Ao término do projeto, teremos o registro de tudo o que aconteceu com relação às possíveis incertezas que cercam qualquer projeto, pois:

• pensamos e registramos as incertezas possíveis; • descrevemos os riscos, identificando as causas possíveis e seus

respectivos impactos; • categorizamos os riscos, dividindo-os por afinidade e possibilitando a

sua alocação para os recursos mais capacitados para seu acompanhamento;

• analisamos os riscos, determinando sua importância e pesos relativos; • definimos estratégias de reação aos riscos, tanto de prevenção quanto

de contingência; • tomamos a decisão sobre o projeto, se vamos em frente ou não,

baseados nas incertezas e em seus possíveis impactos; • determinamos a relação comercial ou de negócio, definindo quem

seriam os responsáveis pelos ônus dos riscos, se o cliente ou o fornecedor;

• planejamos quem serão os responsáveis operacionais por acompanhar os riscos do projeto;

• definimos um sistema gerencial de acompanhamento e executamos o projeto monitorando tudo o que estava acontecendo, efetuando o registro.

Agora, ao fecharmos o projeto, criamos uma bast de referência para uso futuro, pois sabemos:

• que riscos identificados realmente se materializaram, quando e por quanto tempo. Isso nos permite validar o nosso processo de estimativa, refinando-o para futuros projetos;

• quais riscos identificados não se materializaram; • que riscos se materializaram e que não haviam sido identificados

previamente; • quais os impactos efetivos totais dos riscos ocorridos versus o que

havíamos planejado; • o que essas incertezas provocaram nos resultados finais do projeto.

Esta documentação permite uma análise de lições aprendidas e gera uma base histórica que, cumulativamente, servirá de base para o planejamento de gerenciamento de riscos de projetos futuros, pois a referenciaremos no processo de identificação de riscos.


O processo de gerenciamento de riscos significa, na realidade, saber lidar com as incertezas. Nossa vida está repleta de incertezas, pois tudo o que se refere a futuro é incerto. E isso acontece tanto no aspecto pessoal quanto no profissional; tanto em projetos, que são finitos, quanto na operação cíelica de uma organização. Se quisermos ter domínio sobre o futuro, e poder de influenciá-Io, temos que planejar, traçar metas e objetivos, ações a serem executadas de forma a tentar prever e provocar o futuro. Mas com relação ao futuro, nada é absolutamente certo. Portanto é fundamental a existência de um processo que nos permita lidar com as incertezas de forma estruturada, reduzindo substancialmente a intangibilidade do futuro. Após vermos todo o processo de gerenciamento de riscos em projetos, uma questão se levanta: pode o gerenciamento de riscos influenciar de maneira decisiva os resultados dos projetos? Discutiremos isso a seguir. 7.7 Gerenciamento de riscos como fator crítico de sucesso em projetos Planejamento de um projeto pressupõe projetar o futuro. Nele, temos a cultura tradicional de pensar no que deve ser feito (escopo), com que nível de qualidade, em que prazo e com que resultado financeiro. No entanto, aqui temos o hábito de tratar o futuro como se tudo fosse certeza, estimando-o de forma cartesiana. Nosso planejamento de tempo normalmente considera uma estimativa de duração para cada atividade, como se essa estimativa fosse 100% certa. Na prática, sabemos que não é. Mas só identificamos o erro da estimativa ao final de cada projeto ou, habilmente, vamos ajustando as durações cartesianamente estimadas ao longo do projeto, reduzindo ou aumentando as próximas atividades, de forma que, no final do projeto, o desvio seja o menor possível com relação ao que havia sido inicialmente planejado. O gerenciamento de riscos nos traz, de forma estruturada, o método para lidar com as incertezas dos projetos, provocando os seguintes benefícios:

• garante que o projeto está controlado, em um nível que nunca tivemos antes, pois reduzimos as incertezas;

• reduzimos substancialmente a ocorrência de surpresas e problemas, com planos de ação para atacar os riscos;

• melhoramos nossa relação comercial, pois reduzir as surpresas e criar mecanismos de defesa nos dá maior poder de negociação e aproxima mais o planejado do efetivamente realizado;

• e, finalmente, e em razão do exposto, aumenta substancia:mente as chances de sucesso do projeto.

Dessa forma, podemos concluir que o gerenciamento de riscos é fator crítico de sucesso em projetos, e decidir não fazer significa comprometer intencionalmente os resultados do mesmo, como visto nos capítulos anteriores.


Mas ainda resta uma dúvida: como nossos clientes, sejam internos ou externos, irão reagir com relação aos riscos do projeto? Eles aceitarão que o produto desejado do projeto possa ter incertezas que o impactarão?

gerenciamento de riscos sumÁrio -...

Documents