Neste capítulo será apresentado, inicialmente, um foco normativo, seguido da revisão da literatura, da teoria relevante sobre riscos em projetos, demonstrando importantes conceitos sobre a Gestão de Riscos e incertezas em projetos.
Inicialmente observa-se que há diferentes interpretações relativas aos conceitos que serão abordados neste trabalho, em especial em relação às definições de “projeto”, “risco”,
“Gestão de Riscos”, “gesão de incerteza” e “Gestão de Riscos e incertezas em projetos”.
Como ponto de partida é discutido o conceito de Projeto, sendo que para o Project Management Institute (PMI), “[...] projeto é um empreendimento temporário, planejado, executado e controlado, com objetivo de criar um produto ou serviço único” (PMBOK, 2012, p. 4). Na mesma linha a norma ABNT/NBR ISO 10006 (2000, p. 2) coloca projeto como “[...]
um processo único, consistindo de um grupo de atividades coordenadas e controladas com datas para inicio e término, empreendido para alcance de um objetivo conforme os requisitos específicos, incluindo limitações de tempo, custo e recursos”. De fato a principal diferença entre um projeto e um processo reside no fato de que um processo é algo contínuo, enquanto que um projeto é temporário, ou seja, tem prazo para acabar.
Diversos projetos são empreendidos nas organizações, sejam eles de caráter estratégico, tático ou até mesmo no nível operacional, requerendo que as organizações sistematizem o seu gerenciamento com a finalidade de conseguir atingir os objetivos esperados, em termos de escopo, qualidade e tempo. Neste sentido surge o conceito de Gestão de Projetos, que segundo o PMI em sua publicação internacional Project Management Body of Knowledge (PMBOK, 2012, p. 8) é definido como: “[...] a aplicação de conhecimento, habilidades, ferramentas e técnicas às atividades do projeto a fim de atender os seus
requisitos”. A gestão de projetos é realizada por meio da aplicação e da integração dos seguintes processos: “iniciação, planejamento, execução, monitoramento e controle e encerramento” (PMBOC, 2012, p. 8).
No atual contexto, explorado na introdução deste trabalho, a crescente exigência dos clientes e demais partes interessadas, a globalização e o acirramento da concorrência apresentam constantes desafios ao atendimento dos objetivos dos projetos, em especial aos relacionados a escopo, prazo e qualidade, caracterizando-se como fonte de riscos e incertezas que podem afetar estes importantes fatores de desempenho dos projetos. O PMI (PMBOK, 2012, p. 336) define “Risco” como um evento ou condição incerta que, se ocorrer, tem um efeito em pelo menos um dos objetivos do projeto (os objetivos podem incluir Escopo, Tempo, Custo e Qualidade). Define, ainda, que os riscos podem criar um resultado negativo ou positivo para o projeto.
Para a ABNT/NBR ISO 31000:2009, Gestão de Riscos - Princípios e Diretrizes, o termo “risco” é definido como: “O efeito das incertezas nos objetivos, também esclarece que a incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade”. Vale salientar que a norma difere os termos “risco” e “incerteza”, esclarecendo certa confusão que se observa quando da utilização destes construtos.
Outro importante estudo foi realizado por Perminova et al. (2008) com o objetivo de discutir o fenômeno da incerteza em projetos e tentar integrá-lo como parte do gerenciamento do projeto. Os autores afirmaram que apesar do fato da disciplina de gerenciamento de risco em projeto ganhar muita atenção da academia na última década, ainda há um potencial considerável para o desenvolvimento neste campo.
As recentes tendências em gerenciamento de projetos sublinham a necessidade de reexaminar a questão da incerteza. Embora se possa deparar com a noção de incerteza em risco na literatura, tradicionalmente a gestão da incerteza em projeto é abordada com bastante frequência, não há um entendimento comum entre os estudiosos sobre o que significa este termo (PERMINOVA et al., 2008).
Ward e Chapman (2003) enfatizaram a conveniência de uma abordagem equilibrada entre o gerenciamento das oportunidades e das ameaças. O termo "gestão de incerteza" é cada vez mais usado para definir a “Gestão de Riscos” e a "gestão de oportunidade", no entanto gestão de incerteza não é apenas sobre a gestão das ameaças percebidas e das oportunidades e as suas implicações, trata-se de identificar e gerenciar todas as forças que dão origem as
incerteza e moldam as nossas percepções de ameaças e oportunidades. Implica explorar a compreensão das origens da incerteza do projeto antes de procurar gerenciá-lo, sem preconceitos sobre o que é desejável ou indesejável. Os autores demonstraram, também, que uma das preocupações preponderantes refere-se à associação do termo "risco" com a adversidade, o que implica que os riscos do projeto são efeitos adversos que potenciam o desempenho do projeto e que as fontes de risco são "coisas que podem dar errado”, ou ameaças para o projeto. Com esta associação, o Project Risk Management (PRM) parece ser indicado para à gestão de ameaças e do desempenho do projeto. Como é amplamente reconhecida, esta visão do PRM é restritiva porque não considera a gestão das possibilidades, no sentido de potenciais "efeitos bem-vindos sobre desempenho do projeto”. Com isto, o PRM parece ser a identificação e a gestão de ameaças ao desempenho do projeto. Em qualquer situação de decisão, ameaças e oportunidades normalmente envolvidas e ambas devem ser gerenciadas. Um foco em um nunca deve ser permitido eliminar preocupação para o outro.
Perminova et al. (2008) ressaltaram que os riscos são certos ou conhecidos, o gerente de projeto pode pensar em eventos perigosos potenciais e estabelecer medidas preventivas. A incerteza, em contraste, é um evento ou uma situação, que não era esperado para acontecer, independentemente de saber se poderia ter sido possível considerá-la com antecedência. Em outras palavras, incerteza é quando os fatos provados são questionados e, assim, a base para o cálculo do risco das ameaças (eventos negativos conhecidos) ou oportunidades (eventos positivos conhecidos) é questionada. Em contraste a esta linha de pensamento Raz et al.
(2002) afirmaram que, quando técnicas de Gestão de Riscos são aplicadas, principalmente a projetos altamente incertos, quanto maior a incerteza, maior é o risco e maior é a extensão do uso de técnicas de Gestão de Riscos. Assim, concluiu que quanto maior o uso de técnicas de Gestão de Riscos, maior é o sucesso do projeto.
Em uma visão mais normativa, diversas metodologias foram criadas para gerenciar os riscos e as incertezas relacionadas a projetos, sendo que duas delas merecem destaque, conforme apresentado por Ferreira et al. (2013). Os autores demonstraram, por meio de um estudo detalhado e pela opinião de autores especializados, a avaliação e a comparação de duas metodologias amplamente utilizadas para a Gestão de Riscos, sendo consideradas como referencia para a estruturação de sistemas de gerenciamento de riscos, a norma ABNT NBR ISO 31000:2009 e o guia PMI (PMBOK, 2012). Este trabalho apresenta a análise comparativa entre os dois modelos de gestão, buscando identificar as similaridades e diferenças na
estrutura, processos e metodologias, obtendo como resultando a confirmação de que a norma ISO 31000 e o guia PMI (PMBOK, 2012) podem ser utilizadas com êxito para a Gestão de Riscos em projetos.
Segundo PMI (PMBOK, 2012, p. 336), os dois processos principais para gerenciamento de riscos são: a) Processo de Planejamento: Planejar o gerenciamento de riscos; identificar os riscos; realizar análise qualitativa; realizar análise quantitativa; e planejar as respostas aos riscos; e b) Processo de Monitoramento: Controlar os riscos.
A Gestão de Riscos é baseada não em uma luta pela "perfeição desde o início", nem mesmo sobre a vigilância sistemática de "desvios" com a finalidade de corrigi-los, mas em constante vigilância das margens de segurança e níveis de riscos assumidos. Assim, segundo Koivisto et al. (2009), o paradigma de Gestão de Riscos está mudando para uma abordagem mais holística. A segurança do processo não é mais considerada componente-a-componente, mas sim como uma entidade social e tecnicamente complexa. Entretanto, os métodos de análise de riscos ainda não seguiram totalmente esta nova direção, metodologias de análise de risco ainda estruturam o risco e o processo de avaliação de forma mecânica. Vale destacar que os autores abordaram uma visão de risco mais abrangente, mas aplicáveis a Gestão de Riscos de projetos como os exemplos citados: Projeto IRRIIS (projeto com foco em risco na avaliação de infraestruturas críticas); Projeto INNORISK (visando gestão de oportunidades, riscos e incertezas na criação de novos negócios); e do Projeto CES (projeto relacionado com as mudanças climáticas).
Esta nova abordagem, apresentada por Koivisto et al. (2009), ampliou o campo tradicional de avaliação de risco a partir da perspectiva da future-oriented impact assessment (FIA), metodologia esta que está em desenvolvimento no Centro de Pesquisa Técnica da Finlândia (VTT). Nesta metodologia, o conceito de risco é ampliado para considerar os
“riscos em processos de inovação”, podendo estes ser nos processos de P&D, dentro da empresa ou altamente distribuído em rede.
De acordo com este novo paradigma de Gestão de Riscos, erros e falhas são normais em processos industriais e o processo de gestão só tem que lidar com eles. Na verdade, o processo geralmente pode gerir os erros, porque há uma segurança potencial intrínseca no processo realizado pelos equipamentos, pessoal e organização. Apesar de contemplar toda esta complexidade social e tecnológica, a nova abordagem de segurança não significa, contudo, tornar os métodos de análise de risco tradicionais inúteis. Os métodos de análise de riscos devem ainda ser utilizados para dar segurança para o processo, ou seja, por meio da
criação de métodos de trabalho sistemáticos na segurança e coleta de informações, análise e compreensão, bem como encontrar formas de mitigar os riscos e se adaptar aos riscos e suas consequências (KOIVISTO et al., 2009).
Para Zeng et.al. (2007), em muitas circunstâncias pode ser extremamente difícil avaliar os riscos associados a um projeto devido a grande incerteza envolvida. Neste sentido, muitas técnicas de avaliação de riscos atualmente utilizadas na gestão de projetos da indústria da construção no Reino Unido são comparativamente maduras, como o Fault Tree Analysis, Análise de Monte Carlo, Planejamento de Cenários, Análise de Sensibilidade, Modo de Análise de Falha e de Efeitos e Revisão Técnica. Porém, de acordo com Winch (2002), para aplicações eficazes destas sofisticadas técnicas quantitativas, dados de qualidade são um pré- requisito.
Zeng et al. (2007) apresentaram uma metodologia de avaliação de risco para lidar com os riscos em situações complicadas na indústria da construção civil. Estes autores enfatizaram que a aplicação de técnicas de raciocínio Fuzzy fornece informações eficazes para lidar com as incertezas e subjetividades que surgem nos projetos de construção. Um processo de analytic hierarchy process (AHP) modificado é utilizado para estruturar e priorizar diversos fatores de risco.
Um quadro típico de avaliação de risco é composto por quatro etapas: a) identificação de riscos; b) avaliação de riscos; c) resposta aos riscos; e d) monitoramento e revisão de riscos. Técnicas de raciocínio Fuzzy têm se mostrado útil para lidar com problemas mal definidos e problemas complexos. A aplicação de técnicas de raciocínio Fuzzy fornece um processo sistemático para lidar com dados e informações qualitativas e quantitativas que surgem no processo de construção. (ZENG et al., 2007).