2.4 GERENCIAMENTO DO RISCO
2.4.2 Processos de gerenciamento do risco do projeto
Segundo PMBOK® (2017), o gerenciamento de risco envolve alguns
processos, que são: o planejamento do gerenciamento dos riscos, a identificação dos
riscos, a realização da análise qualitativa dos riscos, a análise quantitativa dos riscos,
planejamento de respostas aos riscos, a implementação das respostas e o monitoramento
dos riscos. O Quadro 1 foi elaborado como um resumo das atribuições de cada etapa desse
processo, as quais serão detalhadas à frente.
Quadro 1 – Descrição das etapas do Gerenciamento de Riscos
ETAPA DESCRIÇÃO
Planejar o gerenciamento de riscos Definir como conduzir as atividades de
gerenciamento de riscos para o projeto.
Identificar os Riscos Determinar quais riscos podem afetar o projeto
e documentar suas características.
Realizar a análise qualitativa dos riscos
Avaliar a exposição ao risco para priorizar os
riscos que serão objetos de analise ou ação
adicional.
Realizar a análise quantitativa dos riscos Efetuar a análise numérica do efeito dos riscos
identificados nos objetivos gerais do projeto.
Planejar as respostas aos riscos Desenvolver opções e ações para aumentar as
oportunidades e reduzir as ameaças do projeto.
Implementar as respostas aos riscos Implementar os planos acordados de respostas
aos riscos.
Monitoramento dos Riscos Fazer o monitoramento e controle os riscos
durante o ciclo de vida do projeto.
Fonte: Adaptado de PMI (2017).
A gestão de riscos define uma forma de lidar com imprevistos que ocorram em
projetos, fazendo com que cenários futuros fique m dentro de uma faixa aceitável de risco.
2.4.2.1 Planejamento do gerenciamento de riscos
O processo de planejamento dos riscos é iniciado na concepção do projeto e a
sua conclusão deve ser nas fases iniciais do planejamento do projeto. É um processo de
definição de como realizar o gerenciamento dos riscos no projeto em execução (PMI,
2013).
Segundo Gomes (2008, p. 1), planejar o gerenciamento de riscos é “planejar
qual abordagem dar à gestão de riscos do projeto e executá- la” e também levantar
informações de como os riscos serão identificados, como a análise qualitativa será
desenvolvida, como a análise quantitativa será criada, como será realizado o planejamento
de resposta ao risco e como monitorar os riscos.
A saída deste processo é o plano de gerenciamento de riscos. Este plano
descreve como o gerenciamento de riscos será estruturado e executado. O plano de
gerenciamento de riscos contém informações como metodologia, papéis e
responsabilidade, orçamento, prazos, categorias de riscos, definição de probabilidade e
impacto dos riscos, matriz de probabilidade e impacto, tolerâncias revisadas das partes
interessadas, formato dos relatórios e acompanhamento (PMI, 2017).
Ainda de acordo com o Guia PMBOK® (PMI, 2017), existem algumas
ferramentas e técnicas para realizar o Plano de Gerenciamento de Riscos que podem ser
descritas da seguinte maneira:
a) analíticas: as que são usadas para a compreensão e definição geral do
contexto de gestão de riscos em um projeto;
b) opinião especializada: quando solicita-se o conhecimento de grupos ou
pessoas que sejam especialistas na área requerida;
c) reuniões: são realizadas com as equipes de projeto com o intuito de
desenvolver o plano de gerenciamento dos riscos.
Conforme esse guia, o plano de gestão de riscos é um dos componentes do
plano de gerenciamento do projeto, preparado na fase de concepção, fornecendo a linha de
base ou a própria situação atual das áreas afetadas pelo risco incluindo o escopo,
cronograma e custos.
2.4.2.2 Identificação dos riscos
Identificar os riscos é o processo de determinação dos riscos que podem afetar
o projeto e de documentação de suas características. O principal benefício desse processo
é a documentação dos riscos existentes e o conhecimento e a capacidade que ele fornece à
equipe do projeto de antecipar os eventos (PMI, 2017).
Conforme Gomes (2008, p.1), este processo de identificação visa “determinar
quais riscos podem afetar o projeto e documentar suas características”.
O Guia PMBOK® (PMI, 2017) cita a iteratividade do processo de
identificação dos riscos, tendo em vista que novos riscos podem surgir ou se tornar
evidentes durante o ciclo de vida do projeto. A frequência da iteração e participação em
cada ciclo variará de acordo com a situação. O formato das especificações dos riscos deve
ser consistente para garantir que cada risco seja compreendido claramente e sem
equívocos a fim de proporcionar a análise e o desenvolvimento de respostas eficazes.
Algumas técnicas de coleta de informação são apontadas por este guia para
identificação dos riscos, as quais são elencadas abaixo:
a) Brainstorming: O objetivo desta técnica é obter uma lista completa dos
riscos do projeto. Isto ocorre através de reuniões com um conjunto multidisciplinar de
especialistas que não fazem parte da equipe. As ideias sobre os riscos no projeto são
geradas sob a liderança de um facilitador, de forma livre, com ideias fornecidas pelos
participantes ou estruturada, usando técnicas de entrevista em grupo.
b) Técnica Delphi: A técnica Delphi é uma maneira de obter um consenso de
especialistas. Os especialistas em riscos do projeto participam anonimamente de um
questionário para solicitar ideias sobre riscos importantes do projeto. As respostas são
resumidas e redistribuídas aos especialistas para comentários adicionais. O consenso pode
ser obtido após algumas rodadas desse processo. A técnica Delphi ajuda a reduzir a
parcialidade nos dados e evita que alguém possa influenciar indevidamente o resultado.
c) Entrevistas: este método tem a finalidade de coletar dados a partir da
experiência acumulada pelos especialistas de projetos anteriores semelhantes. A vantagem
dela é que consegue abranger diversas experiências tanto interna quanto externa a
organização e uma limitação encontrada nesse método seria o próprio questionário, em si,
que não deve restringir as respostas dos especialistas (CASTRO, 2009);
d) Análise da causa principal: A análise da causa principal é uma técnica
específica para identificar um problema, descobrir as causas subjacentes que levaram ao
problema e desenvolver ações preventivas.
Para Nóbrega (2007), um dos pontos mais relevantes em relação à fase de
identificação dos riscos é que sempre é necessário realizar uma clara definição do objetivo
dos riscos, tendo que especificar o tempo e o tipo de resultado pretendido. Para se executar
a identificação é preciso que a mesma seja estruturada e planejada conforme o projeto.
2.4.2.3 Análise qualitativa dos riscos
Segundo o PMBOK® (PMI, 2017) a análise qualitativa dos riscos do projeto é
o processo responsável por avaliar o impacto e a probabilidade dos riscos identificados, de
modo, a classificá-lo e qualificá- lo em relação ao seu efeito potencial individual de forma
a priorizá- los em função do seu efeito para com o projeto como um todo.
Algumas técnicas e ferramentas são citadas pelo guia para auxiliar essa análise
qualitativa, são elas:
a) Avaliação de probabilidade e impacto dos riscos: esta técnica investiga a
probabilidade de ocorrência de cada risco. Atribuindo probabilidades aos riscos que são
identificados e é calculado seu efeito em relação aos objetivos planejados no projeto. A
avaliação da probabilidade e do impacto deve ser feita para cada risco identificado,
podendo serem avaliados em reuniões ou entrevistas;
b) Matriz de probabilidade e impacto: essa ferramenta é responsável por
atribuir uma classificação a cada um dos riscos identificados no projeto. As classificações
são designadas com base na avaliação da sua probabilidade e no seu impacto. Essa matriz
é determinada a partir da multiplicação de dois valores sendo eles, o valor da
probabilidade do risco pelo valor de seu impacto. A classificação dos riscos ajuda a
orientar as respostas de forma a identificá-los antes que os mesmos possam comprometer o
projeto.
Os riscos podem ser classificados em: risco alto, risco moderado e risco baixo.
Cada organização determina as combinações de probabilidade e impacto e definem os
riscos, como mostra a Figura 3 (GOMEZ, 2010).
Figura 3 – Matriz de Probabilidade e Impacto
Fonte: Go me z (2010).
c) Avaliação de qualidade dos dados sobre riscos: A avaliação de qualidade
dos dados sobre riscos é uma técnica para avaliar o grau em que os dados sobre riscos são
úteis para o gerenciamento dos riscos. Ela envolve o exame do nível em que o risco é
compreendido, e também a precisão, qualidade, confiabilidade e integridade dos dados
relativos ao risco.
d) Categorização de riscos: Os riscos do projeto podem ser categorizados por
fontes de risco (por exemplo, usando a EAR), por área afetada do projeto (por exemplo,
usando a EAP) ou outras categorias úteis (por exemplo, fase do projeto) para determinar as
áreas do projeto mais expostas aos efeitos da incerteza. Os riscos também podem ser
categorizados por causas principais comuns. Essa técnica ajuda a determinar os pacotes de
trabalho, as atividades, as fases do projeto ou mesmo os papéis no projeto que podem levar
ao desenvolvimento de respostas eficazes aos riscos.
e) Avaliação da urgência dos riscos: Os riscos que exigem respostas a curto
prazo podem ser considerados mais urgentes. Os indicadores de prioridade podem incluir a
probabilidade de detectar o risco, o tempo para produzir uma resposta ao risco, sintomas e
sinais de alerta e a classificação do risco. Em algumas análises qualitativas, a avaliação da
urgência dos riscos pode ser combinada com a classificação dos riscos determinada a
partir da matriz de probabilidade e impacto para gerar uma classificação final da gravidade
dos riscos.
f) Opinião especializada: A opinião especializada é necessária para avaliar a
probabilidade e o impacto de cada risco a fim de determinar sua localização na matriz. Os
especialistas geralmente são pessoas com experiência em projetos semelhantes e recentes.
A obtenção de opinião especializada geralmente é realizada com o uso de entrevistas ou
oficinas de riscos. A tendenciosidade dos especialistas deve ser levada em consideração
nesse processo.
Em uma análise qualitativa é possível se determinar quais são os riscos mais
importantes que podem comprometer o projeto, de forma que ao identificá- los é necessário
priorizá- los, a fim de evitar um maior prolongamento do cronograma e custos adicionais
desnecessários (NÓBREGA, 2007).
2.4.2.4 Análise quantitativa dos riscos
A análise quantitativa dos riscos é realizada de acordo com o efeito do risco
sobre o projeto, caso necessite é feita investigações sobre os reais impactos dos eventos e
uma base de dados estatística mais profunda. Com isso, pode-se notar que é uma análise
mais complexa que a qualitativa, mas mesmo assim pode apresentar incertezas associadas
a ela (NASCIMENTO, 2003).
Segundo o PMBOK® (PMI, 2017), as principais ferramentas e técnicas de
análise quantitativa são: entrevistas, distribuições de probabilidade, análise de
sensibilidade, analise do valor monetário esperado, modelagem e simulação e opinião
especializada.
As técnicas de entrevistas se baseiam na experiência e em dados históricos
para quantificar a probabilidade e o impacto dos riscos nos objetivos do projeto. As
informações necessárias dependem dos tipos de distribuições de probabilidade que serão
usados. Por exemplo, seriam coletadas informações sobre os cenários otimista (baixa),
pessimista (alta) e mais prováveis para algumas distribuições comumente usadas (PMI,
2017).
As distribuições de probabilidades contínuas, amplamente usadas em
modelagem e simulação, representam a incerteza em valores tais como durações de
atividades do cronograma e custos de componentes do projeto. Podem ser usadas
distribuições discretas para representar eventos incertos, como o resultado de um teste ou
um cenário possível em uma árvore de decisão (PMI, 2017).
Já a analise de sensibilidade é um método experimental que auxilia a
determinar quais riscos apresentam maior impacto potencial no projeto, analisando a
variação do impacto total provocado por um risco individual, enquanto todos os demais
fatores incertos permanecem constantes. Dessa forma, a análise de sensibilidade permite
examinar o impacto do risco sobre o objetivo do projeto ao se variar um dos parâmetros do
modelo (representação do que se espera na prática) (GASNIER, 2003; VARELLA, 2005).
A Análise do Valor Monetário Esperado (VME) ou Expected Monetary Value
é um conceito estatístico que calcula um resultado médio, quando o futuro possui cenários
que podem ou não acontecer (incertezas), sendo obtido pela multiplicação entre o valor
numérico da probabilidade atribuída ao risco e o valor de seu impacto em unidade
monetária. O resultado desta análise, quando positivo, representa oportunidades (ganho) e
negativo, riscos (perda). O conceito de VME é básico para outra técnica de quantificação
de riscos denominada: Árvore de Decisão (VARELLA, 2005).
Outros métodos utilizados pelas empresas que analisam quantitativamente seus
riscos são a modelagem e simulação. O PMI (2017) comenta que a simulação utiliza um
modelo que traduz as incertezas especificadas em um nível detalhado do projeto para seu
impacto potencial nos objetivos do mesmo, sendo, normalmente, realizada mediante a
técnica de Monte Carlo. Kendrick (2003) recomenda utilizar a modelagem e simulação
para a análise de riscos relacionados ao custo e tempo do projeto, pois são mais úteis e
eficazes que outros métodos. No entanto, para projetos que envolvem atividades simples, a
modelagem é raramente necessária.
Por fim, a opinião especializada (idealmente de especialistas com experiência
relevante e recente) é necessária para identificar os impactos potenciais no custo e no
cronograma, avaliar a probabilidade e para definir entradas, tais como distribuições de
probabilidades, para as ferramentas (PMI, 2017).
2.4.2.5 Planejamento de respostas aos riscos
O planejamento de respostas a riscos consiste em determinar o que pode ser
feito em resposta aos riscos que foram identificados, qualificados e quantificados, de
maneira a reduzir a exposição a estes.
A gerência dos riscos deve atentar-se para as aéreas de maior risco,
monitorá-las e identificando o agravamento dos atuais e dos novos riscos, relatando todas as
mudanças de plano que julgaram necessárias as partes interessadas, desde patrocinadores á
outros integrantes da equipe.
As principais estratégias utilizadas no planejamento de respostas a riscos são
as seguintes: estratégias para riscos negativos ou ameaças (prevenir, transferir ou mitigar),
estratégias para riscos positivos ou oportunidades (explorar, compartilhar ou melhorar) e
estratégia para ameaças e oportunidades (aceitar), cujas características são (COOPER et
al., 2005; VARELLA, 2005):
a) prevenir: é a estratégia para riscos de alta probabilidade e com severas
consequências. Exemplos de prevenção de riscos incluem: planejamento detalhado,
proteção e sistemas de segurança, manutenção preventiva, procedimentos de garantia da
qualidade, revisões de operações e treinamentos;
b) transferir: é uma estratégia que não a ltera a condição intrínseca do risco,
não o elimina, já que a consequência do risco é transferida (responsabilidade gerencial)
para uma terceira parte. Exemplos de transferência incluem seguros e contratos de
garantia;
c) mitigar: corresponde a um tipo de estratégia que busca reduzir a
probabilidade e/ou minimizar as consequências dos riscos para limites aceitáveis.
Geralmente, as técnicas de mitigação são utilizadas juntamente com as técnicas de
prevenção e incluem: planejamento de contingência, barreiras estruturais, transferência de
recursos e atividades, condições e termos contratuais, etc.;
d) explorar: estratégia que tenta eliminar a incerteza associada a um risco
positivo específico, fazendo com que a oportunidade definitivamente aconteça. Exemplo
deste tipo de estratégia inclui: designação de recursos apropriados para o projeto, a fim de
reduzir o tempo para término do mesmo ou fornecer uma qualidade melhor do que a
originalmente planejada;
e) compartilhar: este tipo de estratégia ocorre quando são negociados contratos
entre organizações e seus fornecedores, onde procura-se transferir alguns riscos de uma
organização para outra, assim, a outra parte arca com as iniciais consequências dos riscos
que surgem. Contudo, o risco compartilhado não elimina o mesmo, pois não há total
transferência deste. Exemplos de ações compartilhadas são: formação de parcerias,
equipes e Joint Ventures para compartilhamento de riscos, as quais podem ser
estabelecidas com o objetivo expresso de gerenciar oportunidades;
f) melhorar: é uma estratégia que tem por objetivo modificar uma
oportunidade mediante o aumento da probabilidade e/ou dos impactos. Isto é feito pela
identificação e maximização dos principais acionadores dos riscos positivos. Por exemplo:
procurar fortalecer ou facilitar a causa da oportunidade;
g) aceitar: esta estratégia pode ser utilizada para os riscos de baixo efeito
potencial sobre o projeto, ou seja, para aqueles que podem ser aceitos, dentro de certos
limites de tolerância. Normalmente, os riscos são aceitos por opção ou pela
impossibilidade de definir uma estratégia mais efetiva. Nestes casos, o desenvolvimento
de um plano de contingência deve ser considerado, o qual é acionado, caso o evento de
risco se concretize.
Existe ainda o planejamento de respostas de contingência, que de acordo com
o PMBOK® (PMI, 2017) consiste de um plano de ação que leva em consideração a
possibilidade de concretização dos riscos e apresenta medidas para lidar com eles. Eles
entram em vigor quando o evento ocorre e isso implica dizer que as medidas devem estar
prontas assim que os riscos tenham sido identificados e quantificados. A reserva de
contingência é uma estratégia usada com frequência e deve ser amparado por fundos para
equilibrar possíveis ameaças ao escopo, custo, cronograma, ou qualidade do projeto que
não tenham como terem sido evitadas.
2.4.2.6 Implementação das respostas aos riscos
Implementar respostas aos riscos é um processo de colocar em prática os
planos resolvidos na fase anterior. O principal benefíc io deste processo é a garantia de que
as respostas acordadas aos riscos sejam executadas conforme planejado a fim de abordar a
exposição ao risco geral do projeto, minimizar ameaças individuais e maximizar as
oportunidades individuais do projeto. Este processo é realizado ao longo do projeto (PMI,
2017).
Dar a devida atenção a esta etapa do processo de gerenciamento de riscos irá
garantir que as respostas acordadas sejam realmente executadas. Um problema comum
com o Gerenciamento dos Riscos do Projeto é que as equipes do projeto empenham
esforços para identificar e analisar riscos e desenvolver respostas e, em seguida, as
respostas são acordadas e documentadas no registro e no relatório de riscos, mas nenhuma
providência é tomada para gerenciar os riscos. Uma vez que os responsáveis pelo risco
empenhem o nível de esforço exigido para implementar as respostas acordadas, a
exposição geral ao risco do projeto e às ameaças e oportunidades individuais serão
gerenciadas de modo proativo (PMI, 2017).
2.4.2.7 Monitoramento dos riscos
Segundo o PMBOK® (2017) monitorar os riscos é o processo de
monitoramento da implementação de planos acordados de resposta aos riscos,
acompanhamento dos riscos identificados, identificação e análise dos novos riscos e
avaliação da eficácia do processo de riscos ao longo do projeto. Sendo o principal
benefício deste processo a habilitação de decisões do projeto com base em informações
atuais sobre a exposição geral de risco e riscos individuais do projeto. Este processo
também é realizado ao longo do projeto, como a fase anterior.
Cooper et al. (2005) afirmam que o monitoramento e controle dos riscos é uma
parte importante da implementação, particularmente para grandes projetos ou aqueles que
estão envolvidos em ambientes dinâmicos. Esta etapa assegura que novos riscos são
detectados e gerenciados, e que planos de ação estão sendo implementados e progredindo
efetivamente. Assim, o monitoramento deve começar tão logo haja um plano validado que
tenha sido aprovado pelo patrocinador e aceito pelo líder do projeto e seu time. Outro
pré-requisitos para uma efetivo rastreamento do projeto são: o funcionamento de uma
infraestrutura para comunicação, de métodos de monitoramento e um completo
planejamento dos dados do projeto que esteja disponível para todos os membros do time e
stakeholders (KENDRICK, 2003).
3 METODOLOGIA
