Conceitos sobre Riscos

Como primeiro passo para compreender a gestão de riscos é importante que conceitos básicos sejam declarados. A começar pelo significado de risco e incerteza e sua evolução ao longo do tempo. Esses dois conceitos têm em comum o significado de ambiguidade e variabilidade do resultado esperado (PERMINOVA, GUSTAFSSON e WIKSTROM, 2008). Assim, ao tratar-se de risco e incerteza assume-se que os resultados não são mais determinísticos, certos, porém estocásticos. Tem-se a premissa de que os resultados possuem origem em eventos aleatórios. A partir daí, segundo estes autores, pode-se diferenciar risco e incerteza através do padrão da distribuição de probabilidade de ocorrência dos eventos aleatórios. Riscos podem ser representados através de uma Função de Densidade de Probabilidade (FDP), pois, embora os eventos sejam aleatórios, o comportamento de sua aleatoriedade é conhecido e segue um padrão. Já a incerteza não

possui estas características, não há um padrão da aleatoriedade dos eventos (ALESSANDRI et al., 2004) ou este padrão não é conhecido (KNIGHT, 1921), o que inviabiliza a sua descrição através de uma FDP. A NBR ISO 31000:2018 define incerteza como sendo “o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade” (ABNT, 2018). A Figura 4 demonstra a diferença entre esses conceitos contrastando-os com o conceito de certeza através de gráficos da FDP.

Figura 4: curvas da Função Densidade da Probabilidade da certeza, risco e incerteza para um dado valor

esperado igual a 100.

Fonte: adaptado de Alessandri et al. (2004)

A certeza não apresenta intervalo de possíveis resultados, pois há apenas uma alternativa de resultado que possui probabilidade de ocorrência igual a 100%. Este comportamento é representado pelo gráfico ‘a’ da Figura 3, onde ocorre a certeza de que

o resultado será igual à medida 100. Para o caso do risco, representado no gráfico ‘b’ da Figura 4, percebe-se que há uma curva de distribuição de probabilidade que define a probabilidade de uma medida estar contida dentro de um intervalo. No caso, uma função normal descreve o risco, com uma média igual a 100 e desvio-padrão 10, o que resulta numa probabilidade de 90% do resultado estar contido no intervalo de medida igual 83,55 a 116,45. Quanto menor este intervalo, menor a probabilidade associada a ele. Logo, conclui-se que a probabilidade de encontrar o valor exato 100 tende a ser zero. Depreende-se com essa comparação que risco torna uma certeza em algo incerto, mas com comportamento conhecido.

Para o caso da incerteza, baseado no conceito de Hubbard (2007), é impossível identificar a probabilidade da incerteza, nota-se que além dos resultados não serem certos, eles também não seguem uma curva de distribuição conhecida. Segundo Rabechini Junior e Carvalho (2013), é impossível associar um valor numérico à incerteza devido à falta de informações. Ilustrativamente supondo ser possível identificar para um dado momento estes valores, constrói-se uma FDP para a incerteza, representada pela parte inferior da Figura 4, que define que há uma chance de 90% do valor 100 estar contido no intervalo 79,7 e 120. Segundo Alessandri et al. (2004), não se pode afirmar que este comportamento irá ocorrer no futuro, já que não é possível encontrar um padrão na distribuição de probabilidade. Assim, constata-se que o nível de desconhecimento do comportamento da variável aumenta a partir da certeza, passando pelo risco e culminando na incerteza. Shenhar e Dvir (2010) definem incerteza como algo desconhecido e risco, como algo que pode ocorrer.

De uma forma simplista, a NBR ISO 31000:2018 une estes conceitos ao definir que risco é o efeito da incerteza nos objetivos. Renn (1998) traz um conceito mais abrangente: “risco refere-se à possibilidade de ações humanas ou eventos que levam a consequências que afetam aspectos que o homem valoriza”. O PMI (2013), alinhado com a definição da NBR ISO 31000:2018 reforça a ideia de que risco é um evento incerto ou uma condição que pode afetar no mínimo um objetivo de projeto. O Departamento de Defesa dos EUA ((DOD), 2006) especifica risco como sendo a medida da incerteza de algo que pode afetar os objetivos do programa em termos de custo, prazo e desempenho. Logo, risco é um resultado associado a uma probabilidade que possui efeito em objetivos. A percepção de que o mundo é regido por eventos aleatórios remonta-se a tempos imemoráveis. No entanto, o conceito de distribuição de probabilidade só foi surgir no

século XVII através do estudo de jogos de azar (BECKER, 2015). A partir de então, muitos estudiosos pavimentaram o ramo de conhecimento estocástico. Mas foi apenas em 1921 que Knight diferenciou risco e incerteza. Atualmente, estes conceitos podem ser definidos quanto aos resultados aleatórios. Neste caso, há uma tendência de autores mais tradicionais conceituarem risco como sendo apenas o resultado negativo de eventos aleatórios (LAPPONI, 2007). Esta conotação negativa de risco é sustentada quando observado apenas os valores inferiores a média, o lado esquerdo do gráfico de uma FDP. Segundo Damodaran (2009), entende-se que risco é um retorno diferente do previsto. Assim, segundo este autor, abre-se o entendimento que vai além dos resultados negativos, inferiores ao previsto, chamados de downside risk, há também o lado direito da FDP, que apresenta resultados superiores ao esperado, chamados upside risk, demonstrado que risco também possui um aspecto positivo. Souza (2011) verificou que este conceito também é utilizado pelos modelos de gestão de riscos AS/NZS 4360 (1999), PMI (2013) e ABNT (2009). A COSO (2004) trata risco como sendo o aspecto negativo da incerteza, enquanto o aspecto positivo é chamado de oportunidade.

Focando-se em riscos, pode-se investigar o seu significado específico. Alencar e Schmitz (2006), baseados no PMBoK, conceituam risco como sendo a probabilidade de um fator de risco ocorrer, sendo que o segundo conceito refere-se a um evento que pode afetar o resultado de um projeto. Seguindo esta linha conceitual, a COSO (2004) foca-se nos eventos de riscos, considerando que os mesmos possuem impactos positivos, negativos ou ambos. Já Damodaran (2009) considera risco como sendo a combinação do impacto e da probabilidade de um evento de risco, indo ao encontro da definição da NBR ISO 31.000:2018 (ABNT; 2018). Kansal e Suwarno (2010) corroboram esta visão mais abrangente de risco, que envolve impacto e probabilidade.

De forma conclusiva, pode-se conceituar risco como sendo objetivo, mensurável independentemente e calculável de forma científica. Ao relacioná-lo com a incerteza pode-se dizer que ele é definido como o efeito da incerteza, que não é mensurável e que se possui pouco conhecimento sobre seu comportamento (AS/NZS 4360, 1999). O risco pode ser medido em termo de probabilidade (de mais provável a raro) e impacto (insignificante, leve, moderado, grande e catastrófico) de ocorrência de um evento (ISO 31000:2009, 2009). Quanto aos resultados dos riscos, adotar-se-á o conceito mais moderno e que está vinculado à ERM: risco possui impactos negativos e positivos.