2. RISCOS E GERENCIAMENTO DE PROJETOS
2.6 Monitoração e Controle do Risco
A monitoração e controle do risco consistem no rastreamento dos riscos identificados, incluindo riscos residuais e emergentes, de forma a garantir a execução dos planos de resposta ao risco e avaliar sua eficácia em reduzir o risco. Esta etapa também acompanha as providências previstas no plano de contingências, caso o risco ocorra.
Este é um processo permanente durante a vida do projeto. Os riscos mudam enquanto o projeto amadurece, surgem novos riscos e riscos previstos deixam de existir.
Bons processos de monitoração e controle dos riscos geram informações que ajudam na tomada de decisões eficazes antes que o risco ocorra. Comunicação para todos os envolvidos no projeto é necessária para periodicamente avaliar a aceitabilidade do nível de risco do projeto.
A finalidade da monitoração e controle do risco é determinar se:
a) As respostas aos riscos foram implementadas conforme planejado;
b) As ações de resposta ao risco estão tão eficazes como previsto ou se devemos
desenvolver novas respostas;
c) As premissas do projeto continuam válidas;
d) A exposição ao risco mudou de seu estado anterior, com análise de tendências;
e) Ocorreu um evento precursor (gatilho) de risco;
f) Estão sendo seguidas políticas e procedimentos adequados;
g) Ocorreram ou apareceram riscos que não haviam sido identificados previamente;
O controle do risco pode envolver a escolha de estratégias alternativas, a implementação de um plano de contingência, a tomada de ações corretivas ou o replanejamento do projeto.
O “dono” do risco deve relatar periodicamente ao gerente do projeto e ao líder da equipe do risco a eficácia do plano, efeitos imprevistos e qualquer correção de percurso necessária para mitigar o risco.
2.6.1 Fontes de Informação para a Monitoração e Controle dos Riscos
Como fontes de informação para a monitoração e controle dos riscos, pode-se citar:
a) Plano de gestão dos riscos;
c) Plano de Contingências;
d) Comunicações do projeto: Resultado de trabalhos e outros registros do projeto dão
informações sobre o desempenho e os riscos do projeto. Relatórios geralmente usados para monitorar e controlar os riscos incluem Registro de Pendências, Lista de Itens de Ação, Aviso de Perigos ou Notícias de Escalada.
e) Identificação e análise de riscos adicionais: À medida que o desempenho do projeto
é medido e relatado, podem emergir riscos potenciais não identificados anteriormente. O ciclo de identificação, avaliação e planejamento da resposta deve ser implementado para estes riscos.
f) Mudanças no escopo: Mudanças no escopo geralmente acarretam nova análise dos
riscos e novo plano de resposta e de contingências.
2.6.2 Ferramentas e Técnicas para a Monitoração e Controle dos Riscos
Como ferramentas e técnicas para a monitoração e controle dos riscos podem-se citar:
a) Auditoria de Projeto: Auditores de risco examinam e documentam a eficácia do
planejamento da resposta ao risco em prevenir, transferir ou mitigar a ocorrência do risco, bem como a eficiência do “dono” do risco. Auditorias de risco são feitas durante o ciclo de vida do projeto para controlar o risco.
b) Revisões periódicas dos riscos do projeto: As revisões dos riscos do projeto devem
ser programadas regularmente. O risco deve ser um item na agenda de todas as reuniões da equipe.
A severidade e a priorização do risco podem mudar durante a vida do projeto. Qualquer mudança pode exigir avaliação e quantificação adicionais.
c) Análise do valor ganho: A análise do valor ganho PE é uma técnica que integra o
escopo e as medidas de custo e prazos para avaliar o desempenho do projeto.
O valor ganho é usado para monitorar o desempenho geral do projeto relativamente a um plano básico. O resultado de uma análise do valor ganho pode indicar o desvio potencial do projeto, no seu término, das metas de custo e prazo. Quando um projeto se desvia significativamente do plano básico, deve ser feita uma atualização da identificação, avaliação e quantificação dos riscos.
2.6.3 Informações Resultantes da Monitoração e Controle dos Riscos
a) “Quebra-galhos”: “Quebra-galhos” (workarounds) são respostas não planejadas para riscos adversos emergentes que não tinham sido identificados ou que foram aceitos passivamente. Se não planejados apenas no sentido de que a resposta não foi definida antes da ocorrência do evento de risco, o que os distingue do plano de contingência. Devem ser documentados adequadamente e incorporados ao banco de dados sobre o risco.
b) Ação corretiva: A ação corretiva consiste em executar o plano de contingência ou
quebra galho.
c) Pedidos de mudança no projeto: A implementação de planos de contingência, ou de
quebra-galhos, frequentemente resulta na necessidade de mudar o plano do projeto para responder aos riscos.
d) O resultado é a emissão de um pedido de mudança que é administrado pelo controle
integrado de mudanças.
e) Medida do desempenho técnico: A média do desempenho técnico compara os
resultados técnicos durante a execução do projeto com os previstos no programa, Desvios como, por exemplo, não demonstrar a funcionalidade prevista num marco do programa pode implicar num risco de não atingir o escopo do projeto.
f) Planejamento adicional da resposta ao risco: Se emergir um risco que não tinha sido
antecipado no plano de resposta ao risco, ou se o impacto nos objetivos do projeto é maior que o esperado, a resposta pode não ser adequada. Será preciso planejamento adicional da resposta para controlar este risco.
g) Atualizações do plano de resposta aos riscos: Os riscos podem ou não ocorrer.
Riscos que ocorreram devem ser documentados e avaliados.
A implementação de controle do risco pode reduzir o impacto ou a probabilidade dos riscos identificados. A ordenação dos riscos deve ser reavaliada, de modo que os riscos novos e importantes possam ser controlados adequadamente.
Riscos que não ocorreram devem ser documentados e formalmente encerrados no plano de respostas aos riscos.
h) Banco de dados dos riscos: É um arquivo que permite a coleta, manutenção e
análise dos dados recolhidos e usados nos processos de gestão do risco. O uso deste banco de dados ajudará a gestão do risco em toda a organização e, ao longo do tempo, forma a base de um programa de lições aprendidas.
i) Atualização das listas de identificação dos riscos: Listas atualizadas ajudarão a
gestão de risco de projetos futuros.
j) Informação para outros processos: A maior parte das respostas aos riscos envolve
gastos adicionais de tempo, custos ou recursos e exige mudanças no plano do projeto. As organizações querem garantia de que os gastos se justificam pelo nível de redução do risco.
k) Informação para revisão do plano de projeto: Os resultados do processo de planejamento da resposta devem ser incorporados no plano de projeto para garantir que as ações determinadas sejam implementadas e monitoradas como parte do projeto em execução.