Monitoração e Controle do Risco

A monitoração e controle do risco consistem no rastreamento dos riscos identificados, incluindo riscos residuais e emergentes, de forma a garantir a execução dos planos de resposta ao risco e avaliar sua eficácia em reduzir o risco. Esta etapa também acompanha as providências previstas no plano de contingências, caso o risco ocorra.

Este é um processo permanente durante a vida do projeto. Os riscos mudam enquanto o projeto amadurece, surgem novos riscos e riscos previstos deixam de existir.

Bons processos de monitoração e controle dos riscos geram informações que ajudam na tomada de decisões eficazes antes que o risco ocorra. Comunicação para todos os envolvidos no projeto é necessária para periodicamente avaliar a aceitabilidade do nível de risco do projeto.

A finalidade da monitoração e controle do risco é determinar se:

a) As respostas aos riscos foram implementadas conforme planejado;

b) As ações de resposta ao risco estão tão eficazes como previsto ou se devemos

desenvolver novas respostas;

c) As premissas do projeto continuam válidas;

d) A exposição ao risco mudou de seu estado anterior, com análise de tendências;

e) Ocorreu um evento precursor (gatilho) de risco;

f) Estão sendo seguidas políticas e procedimentos adequados;

g) Ocorreram ou apareceram riscos que não haviam sido identificados previamente;

O controle do risco pode envolver a escolha de estratégias alternativas, a implementação de um plano de contingência, a tomada de ações corretivas ou o replanejamento do projeto.

O “dono” do risco deve relatar periodicamente ao gerente do projeto e ao líder da equipe do risco a eficácia do plano, efeitos imprevistos e qualquer correção de percurso necessária para mitigar o risco.

2.6.1 Fontes de Informação para a Monitoração e Controle dos Riscos

Como fontes de informação para a monitoração e controle dos riscos, pode-se citar:

a) Plano de gestão dos riscos;

c) Plano de Contingências;

d) Comunicações do projeto: Resultado de trabalhos e outros registros do projeto dão

informações sobre o desempenho e os riscos do projeto. Relatórios geralmente usados para monitorar e controlar os riscos incluem Registro de Pendências, Lista de Itens de Ação, Aviso de Perigos ou Notícias de Escalada.

e) Identificação e análise de riscos adicionais: À medida que o desempenho do projeto

é medido e relatado, podem emergir riscos potenciais não identificados anteriormente. O ciclo de identificação, avaliação e planejamento da resposta deve ser implementado para estes riscos.

f) Mudanças no escopo: Mudanças no escopo geralmente acarretam nova análise dos

riscos e novo plano de resposta e de contingências.

2.6.2 Ferramentas e Técnicas para a Monitoração e Controle dos Riscos

Como ferramentas e técnicas para a monitoração e controle dos riscos podem-se citar:

a) Auditoria de Projeto: Auditores de risco examinam e documentam a eficácia do

planejamento da resposta ao risco em prevenir, transferir ou mitigar a ocorrência do risco, bem como a eficiência do “dono” do risco. Auditorias de risco são feitas durante o ciclo de vida do projeto para controlar o risco.

b) Revisões periódicas dos riscos do projeto: As revisões dos riscos do projeto devem

ser programadas regularmente. O risco deve ser um item na agenda de todas as reuniões da equipe.

A severidade e a priorização do risco podem mudar durante a vida do projeto. Qualquer mudança pode exigir avaliação e quantificação adicionais.

c) Análise do valor ganho: A análise do valor ganho PE é uma técnica que integra o

escopo e as medidas de custo e prazos para avaliar o desempenho do projeto.

O valor ganho é usado para monitorar o desempenho geral do projeto relativamente a um plano básico. O resultado de uma análise do valor ganho pode indicar o desvio potencial do projeto, no seu término, das metas de custo e prazo. Quando um projeto se desvia significativamente do plano básico, deve ser feita uma atualização da identificação, avaliação e quantificação dos riscos.

2.6.3 Informações Resultantes da Monitoração e Controle dos Riscos

a) “Quebra-galhos”: “Quebra-galhos” (workarounds) são respostas não planejadas para riscos adversos emergentes que não tinham sido identificados ou que foram aceitos passivamente. Se não planejados apenas no sentido de que a resposta não foi definida antes da ocorrência do evento de risco, o que os distingue do plano de contingência. Devem ser documentados adequadamente e incorporados ao banco de dados sobre o risco.

b) Ação corretiva: A ação corretiva consiste em executar o plano de contingência ou

quebra galho.

c) Pedidos de mudança no projeto: A implementação de planos de contingência, ou de

quebra-galhos, frequentemente resulta na necessidade de mudar o plano do projeto para responder aos riscos.

d) O resultado é a emissão de um pedido de mudança que é administrado pelo controle

integrado de mudanças.

e) Medida do desempenho técnico: A média do desempenho técnico compara os

resultados técnicos durante a execução do projeto com os previstos no programa, Desvios como, por exemplo, não demonstrar a funcionalidade prevista num marco do programa pode implicar num risco de não atingir o escopo do projeto.

f) Planejamento adicional da resposta ao risco: Se emergir um risco que não tinha sido

antecipado no plano de resposta ao risco, ou se o impacto nos objetivos do projeto é maior que o esperado, a resposta pode não ser adequada. Será preciso planejamento adicional da resposta para controlar este risco.

g) Atualizações do plano de resposta aos riscos: Os riscos podem ou não ocorrer.

Riscos que ocorreram devem ser documentados e avaliados.

A implementação de controle do risco pode reduzir o impacto ou a probabilidade dos riscos identificados. A ordenação dos riscos deve ser reavaliada, de modo que os riscos novos e importantes possam ser controlados adequadamente.

Riscos que não ocorreram devem ser documentados e formalmente encerrados no plano de respostas aos riscos.

h) Banco de dados dos riscos: É um arquivo que permite a coleta, manutenção e

análise dos dados recolhidos e usados nos processos de gestão do risco. O uso deste banco de dados ajudará a gestão do risco em toda a organização e, ao longo do tempo, forma a base de um programa de lições aprendidas.

i) Atualização das listas de identificação dos riscos: Listas atualizadas ajudarão a

gestão de risco de projetos futuros.

j) Informação para outros processos: A maior parte das respostas aos riscos envolve

gastos adicionais de tempo, custos ou recursos e exige mudanças no plano do projeto. As organizações querem garantia de que os gastos se justificam pelo nível de redução do risco.

k) Informação para revisão do plano de projeto: Os resultados do processo de planejamento da resposta devem ser incorporados no plano de projeto para garantir que as ações determinadas sejam implementadas e monitoradas como parte do projeto em execução.