Antes de começarmos a falar sobre como gerenciar riscos, vale a pena fazer uma breve conceituação. É natural que associemos riscos a erros nos projetos. Na verdade, riscos são eventos ou condições futuras com certa probabilidade de ocorrer e que podem vir a impactar o projeto. O impacto pode ser negativo, quando se trata de uma ameaça, ou positivo, nas situações em que o risco se configura em uma oportunidade. De uma forma ou de outra, tê-los mapeados e gerenciados é fundamental para o sucesso do projeto. Mas isso ainda não é realidade em muitas empresas. Uma pesquisa do Project Management Institute (PMI) mostra que uma parcela significativa delas ainda não adota práticas de gerenciamento de riscos.
Fonte: Pulse of the Profession 2018 (PMI)
O mesmo estudo do PMI revela que, dentre os projetos que fracassaram, 29% deles tiveram como origem da falha a falta de definição de riscos e oportunidades.
Fonte: Pulse of the Profession 2018 (PMI)
Como gerenciar os riscos de projeto
Gerenciar os riscos significa aumentar a probabilidade de eventos positivos ocorrerem ou aumentar o seu impacto e diminuir a chance da ocorrência de ameaças ou minimizar suas consequências. Desta forma consegue-se maximizar as chances de sucesso do projeto. A seguir vamos descrever os sete processos fundamentais para o gerenciamento de riscos de projeto.
1 – Planejar o gerenciamento
Deve-se iniciar o processo de planejamento de riscos já na concepção do projeto que, idealmente, deve estar concluído antes do início efetivo da sua execução. Esta etapa define como serão tratadas as atividades de gerenciamento de riscos do projeto. Isso visa garantir que ele tenha grau, tipo e visibilidade adequados aos próprios riscos e à importância do projeto. Um plano de gerenciamento de riscos típico contém os seguintes elementos:
Estratégia dos riscos
Fazer uma abordagem geral do gerenciamento de riscos daquele projeto específico.
Metodologia
Definir ferramentas e fontes de dados que devem ser usados para gerenciar os riscos.
Papéis e responsabilidades
Definir o líder e demais membros da equipe de gestão de riscos e as responsabilidades de cada um deles.
Financiamento
Identificar a origem dos fundos necessários para as atividades de gerenciamento de risco. Também se estabelecem critérios para o uso de reservas de contingência.
Prazos
Definir de quanto em quanto tempo as atividades de gerenciamento de riscos serão executadas durante o ciclo de vida do projeto. Além disso, define as atividades de gestão de riscos a serem incluídas no cronograma do projeto.
Categoria dos riscos
Identificar a forma para agrupar os riscos do projeto. Uma maneira comum de fazer isso é criando uma estrutura que abrigue hierarquicamente as possíveis fontes de riscos. O PMBOK, guia editado pelo Project Management Institute (PMI), sugere o uso de uma Estrutura Analítica de Riscos (EAR), como na figura abaixo:
Exemplo de Estrutura Analítica de Riscos (EAR)
Apetite a riscos das partes interessadas
Deve-se registrar o apetite aos riscos das principais partes interessadas, informando os limites dos riscos mensuráveis. Isso vai determinar o nível aceitável de exposição ao risco geral do projeto e será usado nas definições de probabilidade e impactos a serem utilizados na avaliação e priorização dos riscos do projeto.
Definição de probabilidade e impacto dos riscos
Os níveis de probabilidade e impacto estão diretamente associados ao apetite a riscos da organização e das partes interessada. O projeto pode ter definições específicas de probabilidade que podem derivar de definições gerais da própria organização. A figura a seguir mostra um exemplo de definições de probabilidade e impacto relacionadas aos objetivos de custo, prazo e performance de um projeto. Elas podem ajudar a avaliar as ameaças (atraso, custo adicional e baixo desempenho) como também as oportunidades (redução de tempo ou custo e melhora no desempenho).
Exemplo de definições de probabilidade e impacto
Matriz de probabilidade e impacto
As regras para priorização podem ser aquelas definidas pela organização e adaptadas para o projeto em questão. Os riscos com impacto positivo e as ameaças são incluídas em uma matriz permitindo que se calcule a probabilidade-impacto de cada risco.
Exemplo de Matriz Probabilidade e Impacto
Estrutura dos relatórios
Descrever o conteúdo e o formato a ser usado para registrar os riscos assim como a comunicação sobre eles. É por meio dos relatórios que se mostrará às partes interessadas como a gestão de riscos está sendo conduzida, evidências das análises e possíveis ações que tenham sido necessárias.
Acompanhamento
Definir como as atividades relacionadas aos riscos serão documentadas e auditadas.
2 – Identificar os riscos
Nesta etapa são identificados individual e formalmente os riscos inerentes ao projeto e as fontes de risco potencial. A equipe do projeto e seu gerente devem trabalhar ativamente no levantamento das ameaças e oportunidades que podem afetar o projeto. Clientes, especialistas, usuários finais e outras partes interessadas também devem ser envolvidos na identificação dos riscos do projeto.
Deve-se adotar um formato padrão para identificação e registro dos riscos que garanta o pleno entendimento dos envolvidos a fim de que possam apoiar na especificação e identificação das respostas aos riscos enumerados. Este é um processo iterativo que dura todo o ciclo de vida do projeto pois novos riscos podem surgir bem como o nível geral de risco do projeto pode mudar. Ao final desta etapa deve-se ter:
- Lista de riscos identificados
- Possíveis responsáveis por cada risco
- Lista de respostas aos riscos
3 – Análise qualitativa dos riscos
A análise qualitativa dos riscos serve para organizá-los conforme sua probabilidade de ocorrência e impacto nos resultados do projeto. Trata-se de um processo de natureza subjetiva e, portanto, é natural que exista certa parcialidade na análise dos riscos. Sempre que possível, utilize o apoio de um terceiro como facilitador para balizar os vieses que aparecerem.
4 – Análise quantitativa
Analisar quantitativamente os riscos é avaliar numericamente os efeitos que estes podem ter sobre os objetivos do projeto. Também ajuda a identificar aqueles que demandarão mais atenção. Normalmente se usa a análise de Monte Carlo, simulando os efeitos combinados dos riscos do projeto para avaliar os possíveis impactos. Quando se avaliam os riscos envolvendo custos, por exemplo, as estimativas do projeto são colocadas em perspectivas otimista, provável e pessimista. De posse destas informações, são calculadas as probabilidades de cada cenário ocorrer e, assim, conseguir construir respostas eficazes. Por exemplo, suponha que o custo total do projeto esteja estimado (cenário mais provável) em R$ 500.000,00. Realizando a análise quantitativa dos riscos pode-se chegar a conclusões do tipo:
- Existe apenas 25% de chance de o projeto ser concluído dentro do orçamento de R$ 500.000,00
- Por outro lado, existe apenas 10% de probabilidade de que o custo ultrapasse R$ 600.000,00
De posse de informações como estas podem-se antecipar os problemas e implementar ações para mitiga-los.
5 – Planejar Respostas aos Riscos
Ter respostas adequadas aos riscos pode minimizar os impactos negativos e maximizar a chance de se aproveitarem oportunidades. O contrário também é verdade. Tomar ações inadequadas pode potencializar os efeitos maléficos de uma ameaça ou neutralizar os ganhos que um risco positivo teria.
O guia PMBOK do PMI propõe algumas estratégias para se lidar com ameaças e oportunidades associadas a projetos:
Estratégias para Ameaças
Escalar: uma determinada ameaça deve ser escalada quando estiver fora do escopo do projeto ou a resposta necessária está acima da autoridade da gerência do projeto. O gerente do projeto pode determinar quem deve ser notificado, caso a ameaça se concretize.
Prevenir: é usada quando a equipe tomará ações para neutralizar os efeitos da ameaça contra o projeto ou mesmo eliminar o risco. É particularmente importante para ameaças com alta probabilidade e alto impacto e pode envolver mudanças no plano de gerenciamento do projeto. Por exemplo, para prevenir a ocorrência de determinado risco, pode-se decidir prorrogar o projeto ou reduzir seu escopo.
Transferir: normalmente envolve passar a responsabilidade pelos impactos a terceiros mediante contratação de seguro, pagamento de bônus, cauções e garantias.
Mitigar: trata-se de diminuir a probabilidade ou o impacto de uma ameaça. Pode envolver a aplicação de mais testes ou o uso de processos menos complexos ou a escolha de fornecedores mais estáveis.
Aceitar: as análises podem levar à conclusão de que nenhuma ação será tomada devido à baixa prioridade ou inviabilidade prática ou econômica. Mesmo tendo adotado a estratégia de aceitação, revisões periódicas do risco são importantes. Isso visa identificar mudanças significativas que levem à mudança na estratégia.
Estratégias para Oportunidades
Escalar: mesmo uma oportunidade pode gerar efeitos com os quais a equipe do projeto não possa lidar. Oportunidades escaladas podem ser gerenciadas em nível de programa, portfólio ou mesmo envolvendo outras partes da organização. O gerente do projeto pode determinar quem será notificado e comunicar a pessoa ou as pessoas sobre o surgimento da oportunidade.
Explorar: normalmente define-se a estratégia de exploração para riscos com efeito positivo e alta prioridade e que a organização deseja garantir que o seu benefício seja aproveitado. Neste tipo de estratégia, aumenta-se a probabilidade de ocorrência buscando alcançar os 100% de chance.
Compartilhar: pode-se optar por eleger um terceiro como responsável pela oportunidade, compartilhando com ele os benefícios, caso o risco ocorra. Casos típicos de compartilhamento envolvem parcerias, outras equipes ou mesmo uma empresa de propósito.
Melhorar: usada quando se deseja aumentar a chance de ocorrência da oportunidade ou potencializar seus impactos. Pode-se aumentar a probabilidade de uma oportunidade potencializando-se as suas causas. Também é possível aumentar seus benefícios focando nos fenômenos que influenciam o seu potencial.
Aceitar: da mesma forma que para as ameaças, pode-se concluir que, devido à sua baixa prioridade ou custo-benefício desfavorável, se optará por não determinar qualquer ação. Assim mesmo, é indicada uma revisão periódica para verificar mudanças na natureza ou potencial da oportunidade.
6 – Implementar Respostas aos Riscos
Deve-se ter cuidado para que o gerenciamento de riscos não fique apenas nas etapas de identificação e criação de respostas. É fundamental que os responsáveis fiquem atentos e tomem as ações necessárias para a implementação das respostas aos riscos. Ajustes no cronograma, revisão de custos dentre outros elementos elencados na etapa de planejamento de respostas precisam ser implementados. Lembrando que as devidas solicitações de mudança devem ser feitas, conforme plano de gerenciamento do projeto.
7 – Monitorar os Riscos
O bom gerenciamento dos riscos depende diretamente do monitoramento e acompanhamento constante da evolução das condições de risco gerais e específicas do projeto. Este processo precisa ser executado durante toda o ciclo de vida do projeto. Ele fornece subsídios para a tomada de decisões baseadas em informações atualizadas. Um dos objetivos deste processo é manter a equipe e demais partes interessadas a par da situação atualizada dos níveis de risco. Por exemplo se ocorrer o surgimento de novas ameaças ou oportunidades não mapeadas durante o planejamento do gerenciamento de riscos.
Conclusão
Fazer o gerenciamento de riscos de um projeto não é apenas uma questão de minimizar perdas ou agir proativamente para o sucesso do empreendimento. Ele contribui para a melhoria da execução das atividades, aumentando a visibilidade, facilitando a comunicação e fornecendo elementos fundamentais para as lições aprendidas.
Para fazer uma boa gestão de projetos e portfólios, conte com o SoftExpert Projeto, uma solução com baixo custo total de propriedade com gerenciamento de riscos integrada.
