UNIVERSIDADE FEDERAL DO RIO DE JANEIRO ESCOLA POLITÉCNICA DCCNPPG

,

UNIVERSIDADE FEDERAL DO RIO DE JANEIRO

ESCOLA POLITÉCNICA

DCC/NPPG

GERENCIAMENTO DE RISCOS: TEORIA E APLICAÇÃO

Luiz Felipe de Arêa Leão Marques

Luiz Felipe de Arêa Leão Marques

Monografia apresentada como requisito parcial para aprovação no Curso de Pós-Graduação em Gerenciamento de Projetos da Universidade Federal do Rio de Janeiro

Orientadores:

Victor Alexandre Gomes Caputo

Ane Francis Sales da Silva

ii

GERENCIAMENTO DE RISCOS: TEORIA E APLICAÇÃO

Luiz Felipe de Arêa Leão Marques

Orientadores:

Victor Alexandre Gomes Caputo

Ane Francis Sales da Silva

Monografia submetida ao Curso de Pós-Graduação em Gerenciamento de Projetos,

da Escola Politécnica, da Universidade Federal do Rio de Janeiro – UFRJ, como

parte dos requisitos necessários à obtenção do título de Especialista em

Gerenciamento de Projetos.

Aprovado por:

_____________________________________

Eduardo Linhares Qualharini

________________________________________ Elaine Garrido Vazquez

________________________________________ Isabeth da Silva Mello

iii

MARQUES, Luiz Felipe de Arêa Leão.

Gerenciamento de Riscos: Teoria e Aplicação / MARQUES, L. F. A. L. - Rio de Janeiro: UFRJ/EP, 2009.

vi, 54f. il.; 29,7cm.

Orientadores: Victor Alexandre Gomes Caputo, Ane Francis Sales da Silva.

Monografia (especialização) – UFRJ/ Escola Politécnica / Curso de Especialização em Gerenciamento de Projetos, NPPG, 2009.

Referências Bibliográficas: f. 54

iv

RESUMO

GERENCIAMENTO DE RISCOS: TEORIA E APLICAÇÃO

Luiz Felipe de Arêa Leão Marques

Resumo da Monografia Submetida ao corpo docente do curso de Pós-Graduação

em Gerenciamento de Projetos – Universidade Federal do Rio de Janeiro – UFRJ,

como parte dos requisitos necessários à obtenção do título de Especialista em

Gerenciamento de Projetos.

O presente trabalho apresenta um estudo sobre a gestão de riscos enfatizando sua

importância para o sucesso do gerenciamento de projetos, focando as melhores

práticas de acordo com o PMI –

Project Management Institute.

Como parte do

trabalho é apresentado um estudo de caso aplicado à uma grande multinacional nas

quais são analisados diversos aspectos da gestão de risco e de projetos da empresa

em estudo.

Palavras-chaves: Gerenciamento de Projetos; Gerenciamento de Riscos.

v

SUMÁRIO

1. INTRODUÇÃO...1

2. RISCOS E GERENCIAMENTO DE PROJETOS...4

2.1 Planejamento da Gestão de Risco...8

2.2 Identificação dos Riscos...10

2.2.1 Fontes de Informação para Identificação dos Riscos...11

2.2.2 Ferramentas e Técnicas para Identificação dos Riscos...13

2.2.3 Informações Resultantes da Identificação dos Riscos...15

2.3 Avaliação do Risco...17

2.3.1 Fontes de Informação do Risco na Fase da Avaliação...17

2.3.2 Ferramentas e Técnicas para Avaliação dos Riscos...18

2.3.3 Informações Resultantes da Avaliação dos Riscos...21

2.4 Planejamento das Respostas aos Riscos...22

2.4.1 Plano de Respostas aos Riscos...23

2.4.2 Fontes de Informação para o Planejamento do Risco...24

2.4.3 Ferramentas e Técnicas para o Planejamento das Respostas aos Riscos...24

2.4.4 Plano de Contingências...27

2.4.5 Informações Resultantes do Planejamento das Ações...29

2.5 Quantificação do Risco...30

2.5.1 Fontes de Informação para a Quantificação dos Riscos...31

2.5.2 Ferramentas e Técnicas para Quantificação dos Riscos...32

2.5.3 Informações Resultantes da Quantificação dos Riscos...35

2.6 Monitoração e Controle do Risco...35

2.6.1 Fontes de Informação para a Monitoração e Controle dos Riscos...36

2.6.2 Ferramentas e Técnicas para a Monitoração dos Controles dos Riscos...36

2.6.3 Informações Resultantes da Monitoração e Controle dos Riscos...37

3. ESTUDO DE CASO...39

3.1 Apresentação da Empresa...39

3.2 Processo de Estimativa da TPX...42

3.2.1 O Início do Processo...43

3.2.2 Processo de Controle dos Projetos...47

4. CONCLUSÃO...52

vi

LISTA DE FIGURAS

Figura 1: Análise Chaos Report...02

Figura 2: Processos da Gestão de Risco...07

Figura 3: Ciclo de Vida do Projeto...07

Figura 4: Matriz das severidades...21

Figura 5: Organograma da empresa TPX...40

LISTA DE QUADROS

Quadro 2: Critério de avaliação qualitativa da dificuldade de intervenção em um risco... 20

Quadro 3: Precisão das informações versus classificação do impacto do risco... 21

Quadro 4: Planejamento da resposta aos riscos... 23

Quadro 5: Quantificação dos riscos... 31

imprevisíveis, o que a torna estimulante e que também dá sentido as ações e tomadas de decisões. Ao longo do tempo a humanidade veio evoluindo e assim também ocorreu com a atitude da mesma frente ao risco. Cada vez mais a atitude passou a ser pró-ativa em vez de reativa, o que significa uma ênfase na prevenção das consequências do risco. Analogamente isso também pode se verificado no processo de evolução do gerenciamento de projetos, mais precisamente na disciplina de gerenciamento de riscos.

A motivação principal para a realização desse estudo reside no fato de estar sempre se buscando uma evolução ou melhora, tal como o PMI (Project Management Institute) que busca sempre aprimorar e disseminar as melhores práticas de gerenciamento de projetos.

Uma boa gerência de projetos conduz ao sucesso qualquer atividade que se caracterize como um projeto, isto é, que tenha um início, meio e fim. Um exemplo disso é a famosa “crise de software” que tem sido bastante estudada pela comunidade de software e outras instituições como o DOD (Department of Defense of United States) e o SGI (Standing Group International).

Segundo a FCAV (Fundação Carlos Alberto Vanzolini), um estudo conduzido pelo DOD indicou que 75% de todos os grandes projetos falham e que a causa principal é o pobre gerenciamento, ou seja, o problema não é de desempenho técnico, mas sim da baixa importância aplicada à gerência de projetos (DOD, 2005).

Ainda de acordo com a FCAV, o estudo desenvolvido pelo SGI chamado de Chaos

Report em 2005, tem como foco principal a indústria de software comercial. A seguir é apresentado resumo, suas análises levaram aos seguintes dados sobre projetos:

a) Somente 16% são bem sucedidos;

b) Apenas 28% foram entregues no prazo e dentro do orçamento previsto; c) 23% são cancelados;

d) 94% vão reiniciar pelo menos uma vez;

Figura 1 – Análise CHAOS REPORT

Fonte: SGI - Standing Group International (2005)

Ainda, segundo o estudo realizado, têm-se os seguintes problemas típicos em projetos:

a) Atrasos no cronograma que frequentemente podem ser ocasionados por falta de controles operacionais, excesso de documentação na fase de especificação;

b) Custos acima do previsto; c) Falta de recursos de pessoal;

d) Mudanças de requisitos e especificações; e) Qualidade abaixo da esperada;

f) Complexidade acima da capacidade;

g) Produtos mal projetados e/ou que não funcionam;

h) Projetos que são cancelados;

Com a disponibilização desses estudos ficou evidente que as práticas de gerência de projetos devem ser melhoradas para que se tenha sucesso nos projetos. E possivelmente muitos dos projetos analisados foram vítimas do descaso com o gerenciamento de riscos, aliado a um mau planejamento.

A princípio é de extrema importância que se entenda o que é risco. A partir do entendimento do conceito de risco, estar-se-á apto a compreender o gerenciamento de riscos, o qual resumidamente pode-se definir como um processo sistemático para identificar, analisar e responder aos riscos do projeto. Essa resposta aos riscos seria a tentativa de maximizar a probabilidade e o impacto dos efeitos positivos “sorte” e minimizar para os negativos “azar”.

2. RISCOS E GERENCIAMENTO DE RISCOS

O risco de um projeto é um evento incerto que, se vier a ocorrer, tem um efeito negativo (risco adverso) ou positivo (oportunidade) sobre os objetivos do projeto. Tem-se risco quando há incerteza, porém pode haver incerteza sem risco.

Um fator comum no entendimento e na identificação correta dos riscos é saber distinguir as causas e as consequências do próprio risco. Todo risco tem uma causa, e se ele ocorrer, uma consequência. Como exemplo pode-se citar a necessidade de obter uma licença para construção (exemplo este muito comum na empresa que será objeto de estudo). O risco neste caso é que o alvará possa demorar mais que o previsto e este evento ocorrendo, haverá uma consequência no custo ou na programação do projeto.

Pode-se afirmar que só há risco quando há incerteza, mas pode haver incerteza sem risco. Classificam-se os riscos em dois tipos:

a) Conhecidos; b) Não-conhecidos.

O conhecimento do risco advém da experiência que se tem sobre a execução de determinado projeto ou disciplina que compõe o projeto. Dentre os riscos conhecidos, há dois tipos:

a) Riscos conhecidos certos;

b) Riscos conhecidos incertos.

Com relação à incerteza, existem:

a) Variação estatística; b) Julgamento subjetivo; c) Imprecisão linguística; d) Variabilidade;

e) Imprevisibilidade;

f) Discordância entre especialistas; g) Aproximações do modelo;

h) Estrutura do modelo.

O quadro a seguir resume as classificações dos riscos:

_Certos

_Conhecidos Variação estatística

Imprecisão linguística

_Incertos Variabilidade

Imprevisibilidade

Discordância entre especialistas

Aproximações do modelo

Estrutura do modelo

Não conhecidos

A respeito das causas de risco, as mesmas podem incluir aspectos do ambiente do projeto que podem contribuir para riscos no projeto, tais como práticas inadequadas de administração de projeto ou dependência de participantes externos que não podem ser controlados.

O risco tem duas componentes primárias: A probabilidade que venha a ocorrer, um evento que possa afetar os objetivos do projeto e as consequências desta ocorrência nos objetivos do projeto.

Todo risco é relacionado a uma contrapartida (recompensa ou perda), que é o que acontece se ele não ocorrer. Define-se risco como o resultado que for mais importante para o projeto. Tanto o risco como a contrapartida devem ser avaliados. Os riscos que aceitamos correr devem estar equilibrados com a contrapartida dele não ocorrer, sendo considerados assim riscos calculados. Como exemplo pode-se citar um programa com atividades simultâneas, o que acarreta maior risco de atrasos, risco esse que corremos para ter o benefício de um prazo mais curto para a execução do projeto.

Deve-se lidar com o risco da melhor maneira possível e, para tanto, temos o gerenciamento de riscos. Os engenheiros há muito tempo enfrentam o risco no projeto, como o nome de confiabilidade. A confiabilidade refere-se ao desempenho de um produto, e, portanto, é um caso particular de gerenciamento de risco.

Pode-se definir Gerenciamento de risco do projeto como a arte e a ciência de identificar, avaliar, responder e controlar os riscos do projeto, de modo sistemático e durante toda a vida do projeto, no melhor interesse de seus objetivos.

Na gestão de riscos, procura-se sempre antecipar aos possíveis eventos de risco, em vez de simplesmente esperar que eles ocorram e então tomar as medidas necessárias.

O objetivo da gestão de riscos é minimizar a probabilidade e as consequências dos riscos adversos aos objetivos do projeto e maximizar a probabilidade e as consequências das oportunidades (riscos positivos). Cabe ressaltar mais uma vez que o gerenciamento de riscos é parte integral e fundamental na gestão de um projeto, seguindo diretrizes do PMI.

A gestão de riscos é constituída de processos que interagem entre si, assim como também com os processos de outras áreas do projeto e do conhecimento. Cada processo ocorre pelo menos uma vez em cada projeto, podendo mesmo se sobrepor e interagir de várias maneiras.

A gestão de riscos consiste nos seguintes processos:

a) Planejamento da gestão de risco: decidindo como abordar e planejar o gerenciamento de riscos do projeto;

b) Identificação do risco: determinações de quais os riscos podem afetar o projeto e documentação de suas características;

c) Análise quantitativa do risco: medição de probabilidade e consequência dos riscos, além de estimar suas implicações nas metas do projeto;

d) Planejamento da resposta ao risco: elaboração e implementação de procedimentos e técnicas para reduzir as ameaças aos objetivos do projeto e para reforçar oportunidades; e) Monitoração e controle do risco: monitoração dos riscos residuais, identificação de novos riscos, execução de planos de redução dos riscos, e avaliação de sua eficácia durante todo o ciclo de vida do projeto.

Figura 2 – Processos da Gestão de Risco

Fonte: PMI

O gráfico apresentado na figura 3 mostra a abrangência de duração dos processos de gestão de risco durante as fases de um projeto. Nele observa-se que os processos acompanham todo o ciclo de vida do mesmo. Conclui-se então que o gerenciamento de riscos é um processo interativo aplicado durante todo o ciclo de vida do projeto, desde a proposta inicial até o seu encerramento, acompanhando a sua evolução de modo a verificar a implementação das ações de respostas aos riscos.

Figura 3 – Ciclo de Vida do Projeto

Fonte: FCAV – Fundação Carlos Alberto Vanzolini 2.1. Planejamento da Gestão do Risco

A abordagem da gestão do risco pode incluir decisões sobre a organização, a equipe das atividades de gestão de risco, a seleção de metodologia adequada, as fontes de dados para identificar riscos e os prazos para análise.

A importância do planejamento para os processos de gestão de risco é a garantia de que o nível, tipo e visibilidade da gestão de riscos são comensuráveis tanto com o risco como com a importância do projeto na organização.

A seguir, são listadas as fontes de informação ou dados necessárias para a execução do planejamento da gestão de risco.

a) Plano de Projeto: Inclui os objetivos, os envolvidos (stakeholders), tamanho, complexidade, recursos necessários, prazos, restrições e premissas que irão influenciar o planejamento da gestão do risco;

b) Experiências e práticas de gestão de risco da organização: Inclui práticas de risco nas decisões do dia a dia da organização e experiências de projetos anteriores. Em determinadas ocasiões, algumas empresas podem ter métodos predeterminados para avaliação e quantificação de risco;

c) Papéis e responsabilidades já definidos no projeto: A predefinição de papéis, responsabilidades e autoridade para tomar decisões irá influenciar o planejamento;

d) Tolerância ao risco dos envolvidos: Organizações diferentes e indivíduos diferentes têm tolerância ao risco diferente. Isto pode estar expresso em diretrizes políticas, revelado por ações ou determinado numa reunião para ser aplicado a um projeto específico;

e) Estrutura Analítica (WBS – Work Breakdown Structure);

f) Formulários para o planejamento e gestão de risco: Isto é um padrão que deve ser adaptado;

g) Disponibilidade de dados e sistemas: Quando estão disponíveis dados abundantes e sistemas de informação sofisticados, o planejamento da gestão da identificação, avaliação, quantificação e resposta ao risco podem ser mais abrangentes.

Como ferramentas e técnicas para o planejamento da gestão de riscos, podemos citar as reuniões de planejamento. Estas reuniões destinam-se a adaptar o formulário de planejamento da gestão de risco ao projeto corrente. Devem participar das reuniões o gerente de projeto, os líderes das disciplinas que compõem a equipe do projeto, as pessoas da organização com responsabilidade de gerenciar o planejamento de risco e suas atividades de execução, e outras pessoas ligadas ao problema.

durante o ciclo de vida do projeto. Este plano descreve como serão estruturadas todas as fases do gerenciamento dos riscos do projeto, desde a fase do planejamento até o controle e monitoração.

O plano de gestão do risco deve incluir:

a) Metodologia: Os métodos, ferramentas e fontes de dados que podem ser utilizados. Eles podem mudar durante o ciclo de vida do projeto, dependendo dos tipos de avaliações que serão necessárias.

b) Papéis e responsabilidades: Define liderança, apoios e a composição da equipe de gestão do risco para cada tipo de ação no plano de gestão do risco;

c) Orçamento: Estabelece um orçamento para a gestão de risco do projeto;

d) Frequência: Diz respeito a quantas vezes o processo de gestão de risco será executado ao longo do ciclo de vida do projeto. Os resultados devem ser desenvolvidos cedo o suficiente para afetar as decisões. Estas devem ser revistas periodicamente durante a execução do projeto.

e) Severidade e interpretação: Os métodos de avaliação da severidade e interpretação adequadas ao tipo e a época em que a avaliação e quantificação do risco estão sendo executados; métodos e sistemas de peso devem ser determinados previamente para garantir a coerência.

f) Limiares (Tresholds): O critério de limiares para os riscos que serão usados, por quem e de que maneira. O gerente de projeto pode ter um limiar de risco diferente do contratante. O limiar aceitável forma a meta contra a qual a equipe do projeto vai medir a eficácia da execução do plano de respostas aos riscos.

g) Formato de relatórios: Descreve o conteúdo e o formato do plano de resposta ao risco. Define como os resultados dos processos de gestão de risco serão documentados, analisados e comunicados à equipe do projeto, aos envolvidos internos e externos, aos patrocinadores e a outros.

h) Rastreio (Tracking): Documenta como todos os aspectos das atividades do risco serão registrados para benefício do projeto corrente, necessidades futuras e lições aprendidas. Documenta-se e como os processos de risco serão auditados.

O quadro abaixo resume os principais componentes do processo de planejamento da gestão de riscos:

Fontes de Informação Ferramentas e Técnicas Informação Resultante 1- Plano de projeto.

Reuniões de planejamento

Plano de gestão de risco:

2- Experiências e práticas de

organização. 2- Papéis e responsabilidades.

3- Papéis e

responsabilidades já

definidos. 3- Orçamento.

4- Tolerância ao risco dos

envolvidos. 4- Frequência.

5- Estrutura analítica (WBS). 5- Severidade e interpretação. 6- Formulários para

planejamento e gestão do risco.

6- Limiares.

7- Formatos de relatórios.

8- Rastreio.

2.2. Identificação dos Riscos

A identificação dos riscos envolve a determinação dos riscos que podem afetar o projeto e documentar suas características. Processos subsequentes do gerenciamento de riscos não serão eficazes se riscos importantes ficarem sem identificação.

Os participantes na identificação dos riscos devem incluir o máximo possível da equipe do projeto, especialistas no assunto de outras partes da companhia, clientes e usuários, outros gerentes de projeto, envolvidos (stakeholders) e especialistas externos.

A identificação de riscos é um processo iterativo. A primeira iteração pode ser feita por uma parte da equipe do projeto ou por uma subequipe da gestão do risco, se existir. Toda equipe do projeto e envolvidos primários podem fazer a segunda iteração. E finalmente, para conseguir uma análise sem vícios, pessoas não envolvidas no projeto podem fazer a iteração final. Frequentemente respostas aos riscos, simples e eficazes, podem ser desenvolvidas e até implementadas logo que o risco é identificado.

No processo de identificação de riscos, é extremamente necessário fazer a distinção entre as causas dos riscos, riscos propriamente ditos e efeitos dos riscos. Segundo David Hillson (PMNETWORK, 2000) define-se:

a) Causas: São eventos ou circunstâncias precisos, que existem ou podem vir a existir no projeto ou no seu ambiente, e que podem acarretar incertezas. Por exemplo, falta de experiência do pessoal ou a necessidade de utilizar uma tecnologia nova.

c) Efeitos: São variações não planejadas nos objetivos do projeto, tanto positivas como negativas, que surgem como consequência da ocorrência dos riscos. Como exemplo pode-se citar atraso dos prazos, estouro do orçamento, qualidade inferior.

A avaliação do risco vai estimar as duas dimensões principais do risco: incerteza (descrita pela probabilidade de ocorrência) e as consequências, se o risco ocorrer (descritas como impacto). Apenas os riscos genuínos têm estas duas características, pois a causa é certa (já ocorreu; não tem probabilidade associada) e os efeitos são a descrição dos impactos.

Hillson (setembro, 2000) sugere, para identificar riscos, o uso de uma metalinguagem que fornece uma descrição do risco, estruturada em três partes, que inclui causa, risco e efeito. A exigência de que cada elemento seja explicitado minimiza a confusão entre os três.

Os três elementos da metalinguagem podem ser resumidos assim:

“Como resultado de (causa precisa), pode ocorrer (evento incerto), o que acarretaria o efeito nos objetivos”. Para um melhor entendimento exemplifica-se com a seguinte frase: “Como resultado de usar hardware recente, podem ocorrer erros inesperados na integração do sistema, o que acarretaria aumento dos custos do projeto.” (CARLOS ALBERTO VANZOLINI).

2.2.1 Fontes de Informação para Identificação dos Riscos

Como fontes de informação para o processo de identificação do risco pode-se citar:

a) Plano de gestão do risco;

b) Saídas do planejamento do projeto: A identificação dos riscos requer a compreensão da missão do projeto, do escopo, dos objetivos do dono, patrocinador ou envolvidos. As saídas de outros processos devem ser revisadas para identificar possíveis riscos. Estas podem incluir:

- Especificações do projeto; - Estrutura analítica (WBS); - Descrição do produto; - Lógica do cronograma;

- Estimativas de custo e duração; - Planos de recursos;

- Plano de suprimentos;

c) Categorias de risco: Os riscos podem ser agrupados em categorias, conforme as suas causas. As categorias devem ser bem definidas e refletir fontes comuns de risco para a indústria ou a área de aplicação. As categorias usadas habitualmente incluem:

- Riscos técnicos de qualidade ou de desempenho - causas como: usar tecnologia não provada ou complexa, exigência de atingir metas de desempenho não-realistas, mudanças na tecnologia usada ou nas normas industriais durante o projeto;

- Riscos da gestão do projeto - causas como: alocação inadequada de tempos e recursos, qualidade inadequada do plano do projeto, uso inadequado de disciplinas da gestão de projetos, estimativas irrealistas ou incompletas, problemas com fornecedores ou subcontratantes, técnicas pobres de comunicação e inabilidade ao tomar decisões do projeto;

- Riscos da organização - causas como: objetivos de custo, prazos e escopo que são internamente incoerentes, falta de priorização dos projetos, financiamento inadequado ou interrompido, e conflitos sobre recursos com outros projetos da organização;

- Riscos externos: causados por alterações em leis e regulamentos, mudanças em tendências de mercado, questões trabalhistas, mudanças de prioridades de patrocinadores e proprietários, alterações meteorológicas e riscos físicos para os quais podemos desenvolver planos.

Convém ressaltar que riscos de força maior, incluindo terremotos, inundações, perturbação da ordem, etc., geralmente não são considerados riscos do projeto, uma vez que não podemos administrá-los. Existem outros modos de definir as categorias, como por exemplo, pelas áreas afetadas: escopo, operacional, financeiras, tecnologia, premissas...

d) Informação histórica: Informação sobre projetos anteriores pode estar disponível nas seguintes formas:

- Informação publicada: Bancos de dados comerciais, estudos acadêmicos,

benchmarks e outros estudos publicados podem estar disponíveis para muitas áreas de aplicação.

2.2.2 Ferramentas e Técnicas para Identificação dos Riscos Como exemplos, pode-se citar:

a) Revisão da documentação: Realizar uma revisão estruturada de planos de projetos e premissas, arquivos de projetos anteriores e outras informações são geralmente o primeiro passo da equipe do projeto;

b) Técnicas de coleta de informação: Brainstorming, entrevistas e a técnica de Delphi podem ser usadas na identificação de riscos;

- Brainstorming: É provavelmente a técnica mais usada de identificação de riscos. O objetivo é obter uma lista completa de riscos, que podem ser selecionados mais tarde nos processos de avaliação e quantificação do risco.

O brainstorming consiste em organizar uma reunião da equipe do projeto ou de um conjunto multidisciplinar de especialistas. Sob a direção de um moderador, estas pessoas geram ideias sobre os riscos do projeto. A reunião de brainstorming segue sem interrupção e sem expressar julgamentos ou críticas sobre as ideias apresentadas, e sem levar em conta a posição dos indivíduos na organização.

Nesta técnica, os riscos são identificados de modo amplo e afixados num mural para que todos possam examiná-los durante a reunião. Os riscos são então categorizados por tipo de risco e sua definição é aprimorada.

O brainstorming pode ser mais eficaz se os participantes se prepararem previamente, se o moderador sugerir alguns riscos antecipadamente, se a reunião for estruturada por segmento do projeto e categoria do risco.

- Técnica Delphi: A técnica Delphi é uma maneira de conseguir o consenso de especialistas num assunto como o de riscos do projeto. Os especialistas em riscos do projeto são identificados, mas participam anonimamente, não se encontrando pessoalmente.

A técnica Delphi ajuda a reduzir análises preconcebidas e impede que qualquer pessoa influencie indevidamente o resultado.

- Entrevistas: Riscos podem ser identificados com gerentes de projeto experientes ou com especialistas no assunto. A pessoa responsável pela identificação do risco identifica os indivíduos adequados, esclarece-os acerca do projeto e fornece informações como a estrutura analítica (WBS) e a lista de premissas.

Os entrevistados identificam os riscos do projeto baseados na sua experiência, informações do projeto e outras fontes que eles achem úteis.

- Análise dos pontos fortes e fracos, das oportunidades e das ameaças (SWOT): Esta técnica garante o exame do projeto sob cada uma destas perspectivas para aumentar a amplitude dos riscos considerados.

c) Listas de verificação: Listas de verificação para identificação do risco podem ser desenvolvidas baseadas na informação histórica e conhecimento acumulado de projetos anteriores semelhantes e de outras fontes de informação.

Uma vantagem do uso de uma lista de verificação é que a identificação do risco é rápida e simples. Uma desvantagem é que é impossível construir uma lista exaustiva dos riscos e o usuário pode ficar limitado efetivamente às categorias na lista.

Na fase de planejamento da Gestão de Risco devemos ter o cuidado de explorar os itens que não constam da lista padrão, se eles parecerem ser relevantes para o projeto específico. A lista de verificação deve itemizar todos os tipos possíveis de risco do projeto.

É importante revisar a lista de verificação como um item formal do procedimento de encerramento de cada projeto, para aumentar a lista de riscos potenciais e eliminar dados obsoletos, e aperfeiçoar a descrição dos riscos.

Em geral, as listas de verificação além de servirem para identificar os riscos, também fazem uma avaliação qualitativa e muitas vezes até sugerem ações para gerir estes riscos.

- Identificar o conjunto completo das premissas do projeto. Elas podem existir em muitos documentos diferentes, estar explícitas ou até implícitas na base do projeto;

- Desenvolver uma lista de alternativas para as premissas possivelmente incoerentes, imprecisas ou incompletas. Pode haver várias alternativas que se apresentam como possíveis cenários que podem afetar o projeto.

e) Diagramas:

- Diagramas de causa e efeito (também conhecidos como diagramas de

Ishikawa ou de espinha de peixe) os quais são úteis para identificar causas de riscos;

- Fluxograma do sistema ou do processo: Estes mostram como os vários elementos de um sistema se inter-relacionam e o mecanismo de causa.

- Diagrama de influências – uma representação gráfica de um problema, mostrando influências causais, a ordenação dos eventos no tempo e outras relações entre variáveis e resultados.

2.2.3 Informações Resultantes da Identificação dos Riscos

Cada risco identificado deve ter suas características anotadas numa ficha de registro. No processo de identificação do risco apenas as primeiras seis linhas serão preenchidas. As demais linhas irão conter informações dos outros processos da Gestão do Risco.

Estes registros devem ser mantidos atualizados à medida que o projeto vai avançando e vão constituir a base para o Banco de Dados dos riscos e para elaboração das Listas dos Riscos.

Como saídas no processo de identificação dos riscos, pode-se citar:

a) Listas de Riscos Identificados: Existem dois tipos de listas, um para riscos adversos e outra para oportunidades. Porém, é evidente que os riscos não são iguais, pois há riscos que são mais importantes e exigem atenção imediata, e outros que são de pouca importância ou que só podem ocorrer num futuro mais distante.

Faz-se necessário, portanto, ordenar estas listas por ordem de prioridade, o que será objetivo do processo de avaliação;

exemplo, não atingir metas intermediárias pode ser um sinal de alerta de que está a ponto de ocorrer um atraso no cronograma;

c) Entradas para outros processos: A identificação dos riscos pode mostrar a necessidade de ações em outras áreas. Por exemplo, a estrutura analítica pode não estar suficientemente detalhada para permitir a identificação adequada dos riscos, ou o cronograma pode não estar completo ou não ser inteiramente lógico.

O quadro abaixo resume os principais componentes do processo de identificação de riscos:

Fontes de Informação Ferramentas e Técnicas Informação Resultante 1- Plano de gestão de risco 1- Revisão da documentação

1- Lista dos Riscos Identificados

2- Técnicas de coleta de

informações:

* Brainstorming

2- Saídas do

planejamento de projeto * Técnica Delphi 2- Eventos

Precursores

* Entrevistas

3- Categorias de risco fracos, das oportunidades e das * Análise dos pontos fortes e

ameaças

3- Listas de Verificação 3- Entradas para outros processos 4- Informação histórica 4- Análises das premissas

5- Diagramas

2.3. Avaliação do Risco

Como a identificação dos riscos deve ser a mais abrangente possível, pois os riscos não identificados não terão resposta e podem nos surpreender, a lista dos riscos identificados é bastante grande e ocorre a Lei de Pareto: poucos riscos (aproximadamente 10%) são muito importantes (aproximadamente 70%) e muitos riscos (aproximadamente 70%) são de pequena importância (aproximadamente 10%).

Sendo o objetivo a priorização dos riscos, basta que se avalie qualitativamente a severidade do risco, a qual é sempre possível e certamente exige muito menos tempo e recursos que uma avaliação qualitativa geral de cada risco.

Basicamente, a severidade de um risco pode ser definida em termos de duas componentes: as suas consequências (impacto) no projeto, se o risco ocorrer, e a probabilidade que este risco ocorra. A criticalidade no tempo das ações relacionadas aos riscos pode modificar a prioridade de um risco.

A avaliação dos riscos deve ser revisada durante todo o ciclo de vida do projeto para estar atualizada com as mudanças nos riscos do projeto.

2.3.1 Fontes de Informação do Risco na Fase da Avaliação Pode-se citar como fontes de informação na fase de avaliação:

a) Plano de gestão de riscos; b) Lista de riscos identificados;

c) Estágio do projeto: A incerteza de um risco depende muitas vezes do progresso do projeto no seu ciclo de vida. No início do projeto muitos riscos ainda não apareceram, o projeto (design) ainda é imaturo e podem ocorrer mudanças, tornando provável que mais riscos sejam descobertos;

d) Tipo de projeto: Projetos do tipo rotineiro tendem a ter melhor compreensão da probabilidade de ocorrência dos riscos e seus impactos. Especificações técnicas de estado da arte ou projetos muito complexos tendem a ter incerteza maior;

e) Precisão e confiabilidade dos dados: A precisão descreve quanto o risco é conhecido e compreendido. Ela mede a amplitude dos dados disponíveis e a sua confiabilidade. As fontes de dados usados para identificar os riscos devem ser avaliadas.

f) Escalas de probabilidade e impacto: Estas escalas serão usadas para ponderar as duas dimensões fundamentais do risco: probabilidade e impacto, e devem ter sido fixadas no Plano de Gestão do Risco de modo a garantir a coerência das avaliações;

g) Premissas: As premissas identificadas durante o processo de identificação do risco são avaliadas como causas potenciais de riscos;

2.3.2 Ferramentas e Técnicas para Avaliação dos Riscos

Pode-se citar como fontes de informação na fase de avaliação:

para a empresa e devem ser ponderados com pesos que refletem a sua importância relativa. Cabe ressaltar que se pode definir em mais de cinco níveis ou menos, porém cinco parece ser o mais adequado na avaliação do impacto.

O quadro 1, apresentado na próxima página, exemplifica uma avaliação de impacto de riscos num projeto.

Quadro 1 – Avaliação do impacto de riscos em um projeto

Fonte: FCAV- Fundação Carlos Alberto Vanzolini

O impacto de um dado risco pode ser diferente conforme o objetivo do projeto afetado. Riscos de custos, programas, funcionalidade e qualidade podem, se avaliados separadamente, ter avaliação diferente.

Determinado risco pode ser avaliado como moderado para o custo, alto para os prazos, baixo para o escopo e qualidade. Porém, numa abordagem inicial, para fins de prioridade, adotamos o maior valor de impacto, isto é, este risco seria avaliado como alto.

b) Probabilidade: A outra dimensão do risco é a probabilidade. As probabilidades também podem ser avaliadas qualitativamente numa escala de cinco níveis, como no caso do impacto.

c) Possibilidade: Segundo Roger Graves, somente a probabilidade não basta e introduziu outra variável, uma terceira dimensão do risco: a dificuldade de intervenção.

Graves define a possibilidade como uma medida da incerteza sobre a ocorrência do impacto do risco, e mostra que ela depende não apenas da probabilidade do risco ocorrer

Avaliação do Impacto de um Risco nos Objetivos do Projeto Objetivo

do Projeto Muito Baixo Peso Baixo Peso 2 Moderado Peso 4 Alto Peso 8 Muito Alto Peso 10

Custo Insignifican-Aumento

te Aumento < 5%

Aumento < 5% a 10%

Aumento < 10% a

20%

Aumento > 20%

Prazos Insignifican-Atraso

te Atraso < 5%

(sem nenhuma providência nossa), mas também do nível de dificuldade da intervenção gerencial para evitar que este risco ocorra.

Como exemplo, Graves cita o caso de uma pessoa andando numa linha de estrada de ferro. A probabilidade de passar um trem depende da frequência de uso da linha. A probabilidade de ser atropelado depende da probabilidade do trem passar e da facilidade de desviar-se.

Teoricamente, em campo aberto é fácil (dificuldade baixa), e a possibilidade não depende da frequência dos trens. Porém dentro de um túnel apertado a dificuldade é muito alta e a possibilidade depende só da probabilidade do trem passar naquele momento.

As possibilidades são avaliadas qualitativamente pela combinação do nível da probabilidade de ocorrência e do nível da dificuldade de intervenção, tomando-se o menor nível como a avaliação da possibilidade.

Assim, um risco de probabilidade alta e dificuldade de intervenção baixa teriam possibilidade avaliada como baixa. Um risco de probabilidade alta e dificuldade de intervenção muito alta seriam avaliados como de possibilidade alta.

O quadro a seguir mostra um exemplo de critério de avaliação qualitativa da dificuldade de intervenção, também com cinco níveis.

Quadro 2 – Critério de avaliação qualitativa da dificuldade de intervenção em um risco.

d) Severidade: A maioria dos gestores de riscos considera apenas duas dimensões para o risco e define a severidade como o produto do peso do impacto pelo peso da probabilidade de ocorrência.

Avaliada a severidade de cada um dos riscos, ordenamos a lista dos riscos identificados pela ordem decrescente das severidades e temos a lista priorizada dos riscos.

e) Matriz das severidades: Pode-se construir uma matriz, baseada na combinação das escalas de probabilidade e impacto, onde marcamos cada risco avaliado. Temos assim uma imagem gráfica da distribuição dos riscos do projeto.

A matriz de avaliação é normalmente dividia em três zonas, coloridas de vermelho, amarelo e verde, correspondendo, respectivamente, a severidade alta, moderada e baixa.

A zona vermelha está centrada no canto superior direito (impacto e probabilidades grandes), e a zona verde está centrada no canto inferior da matriz (impacto e probabilidades pequenos).

A figura abaixo mostra a matriz das severidades correspondente às escalas de impacto e probabilidade que estamos usando.

Probabilidade Peso Muito alta 5

Alta 4

Moderada 3

Baixa 2

Muito baixa 1

Peso 1 2 3 4 5

Impacto Muito _baixo Baixo Moderado Alto Muito _Alto

Figura 4 - Matriz das Severidades

f) Testes das premissas do projeto: Premissas que são identificadas devem ser testadas sob dois critérios: estabilidade da premissa e impacto sobre o projeto se a premissa for falsa.

Premissas alternativas que podem ser verdadeiras devem ser identificadas, e seu impacto nos objetivos do projeto testado no processo de avaliação do risco.

g) Classificação da precisão dos dados: Roger Graves define a precisão como a magnitude do conhecimento e compreensão que temos, no momento, sobre um dado risco.

A precisão não diz nada sobre a severidade do risco; diz apenas que confiança pode-se ter na avaliação. Podemos classificar a precisão como baixa, média ou alta, conforme a figura ilustra a seguir:

]

Quadro 3 – Precisão das informações versus classificação do impacto do risco

Fonte: Autor

2.3.3 Informações Resultantes da Avaliação dos Riscos

Como saídas do processo de avaliação de risco, pode-se citar:

a) Avaliação geral de risco do projeto: A matriz das severidades dos riscos pode indicar a posição geral de um projeto, relativamente a outros projetos, pela comparação dos riscos marcados em vermelho. Pode ser usada para designar pessoal ou outros recursos para projetos com diferentes avaliações de risco, para decidir fazer uma análise custo – benefício do projeto, ou para apoiar uma recomendação de início, continuação ou cancelamento do projeto.

b) Lista priorizada dos riscos: Existem duas listas de riscos: a de riscos adversos e a dos riscos favoráveis (oportunidades).

Dois riscos da mesma categoria, um podendo ocorrer em futuro muito próximo e o outro num futuro mais remoto evidentemente têm prioridades diferentes, pois o primeiro exige uma resposta imediata e o outro pode ser tratado mais tarde.

Riscos significativos devem ter uma descrição das bases usadas para a avaliação da probabilidade e do impacto.

a) Listas dos riscos para análise adicional e gerência: Os riscos classificados como altos são os candidatos naturais para mais análise, incluindo quantificação e ações de gestão do risco,

b) Tendência ao risco: A severidade de um risco pode se tronar maior ou menos conforme o projeto vai avançando, indicando a necessidade de uma revisão da ação (resposta e contingência) planejada para enfrentá-lo.

2.4. Planejamento das Respostas aos Riscos

Para uma boa e efetiva resposta aos riscos, deve-se executar um bom planejamento das ações a serem tomadas. Basicamente, deve-se distinguir dois tipos de ações:

a) Preventivas: Estas ações deverão ser executadas antes do risco ocorrer, visando diminuir a sua severidade, e que irão constituir o Plano de Resposta aos Riscos. Evidentemente estas medidas preventivas serão dirigidas para as causas do risco.

b) Corretivas: Estas ações deverão ser executadas depois do risco ocorrer (quando não se tem mais o risco, mas sim um problema a ser resolvido), e que irão constituir o Plano de Contingências. Evidentemente estas medidas corretivas serão dirigidas para os efeitos do risco.

Pelas razões expostas acima, demonstra-se a necessidade de, ao identificar um risco, identificar também a sua causa e o seu efeito.

2.4.1 Plano de Respostas aos Riscos

É o processo de desenvolvimento de opções e de determinação de ações para reforçar as oportunidades e reduzir as ameaças aos objetivos do projeto, antes que o risco ocorra.

Pode-se entender melhor agora como são fixados os limites das faixas. Na faixa verde estão os riscos de baixa severidade e a decisão de aceitá-los está delegado ao gerente do risco. Os riscos amarelos são da competência do gerente de projetos, que pode aceitá-los ou liberar recursos para novas respostas. Os vermelhos devem ser submetidos à diretoria para a decisão sobre aceitação ou outras providências, podendo inclusive levar ao cancelamento do projeto.

O planejamento da resposta aos riscos deve ser adequado para a gravidade do risco, eficiente no custo de enfrentar o desafio, oportuno para ser bem sucedido, realista dentro do contexto do projeto, consensual de todas as partes envolvidas, e dar responsabilidade a uma única pessoa, a qual será o “dono” do risco.

O quadro 4 resume o planejamento da resposta aos riscos.

Fontes de Informação Ferramentas e _Técnicas Informações Resultantes

1 - Plano de gestão do risco Para riscos _adversos: 1 - Plano de resposta aos riscos e _cronograma

2 - Lista de prioridade dos riscos 1 - Evitação 2 - Lista de riscos residuais

3 - Lista de respostas potenciais 2 - Transferência 3 - Plano de contingências

4 - Limiares dos riscos 3 - Mitigação 4 - Reserva de contingências _necessárias

5 - "Donos" dos riscos 4 - Aceitação 5 - Informações para outros processos

6 - Respostas comuns a vários riscos 6 - Informação para revisão do plano _{do projeto}

7 - Tendências nos resultados das

avaliações Para Oportunidades:

1 - Reforço 2 - Aceitação

Quadro 4 – Planejamento da resposta aos riscos

Fonte: Autor

2.4.2 Fontes de Informação para o Planejamento do Risco

As fontes de informação na fase do planejamento das ações para respostas aos riscos resumem-se a:

a) Plano de gestão do risco;

b) Lista de prioridades: Os riscos são ordenados para atenção prioritária pela sua probabilidade, impacto e época de ocorrência. Podem ser categorizados por fonte de risco e objetivos do projeto afetados (custo, prazo, escopo).

c) Lista de respostas potenciais: No processo de identificação dos riscos, ações podem ter sido identificadas que respondem a riscos individuais ou a categorias de riscos.

e) “Donos” do risco: Uma lista de pessoas (não de funções) envolvidas no projeto, capazes de atuar como “donos” das respostas aos riscos. Os “donos” dos riscos devem participar do desenvolvimento das respostas aos riscos e acompanhar a sua implementação.

f) Respostas comuns a vários riscos: Mais de um risco pode resultar de uma mesma causa comum. Esta situação pode revelar oportunidades de mitigar dois ou mais riscos do projeto com uma resposta genérica.

g) Tendências nos resultados das avaliações.

2.4.3 Ferramentas e Técnicas para o Planejamento das Respostas aos Riscos

Existem várias estratégias para responder aos riscos. A estratégia com mais chance de ser efetiva deve ser selecionada para cada risco. Então ações específicas devem ser desenvolvidas para implementar esta estratégia. Podemos selecionar estratégias primárias e de reserva (Plano B).

Pode-se citar como estratégias para os riscos adversos:

a) Evitação: Consiste em modificar o plano do projeto para eliminar a causa do risco. A equipe do projeto jamais poderá eliminar todos os riscos, porém alguns riscos específicos podem ser evitados.

Como exemplo, um pneu esvaziado pode ter o risco evitado usando pneus à prova de furo, como os usados em veículos militares e automóveis blindados, mas é uma solução cara e que diminui o conforto.

Algumas causas de risco que surgem no início do projeto podem ser eliminadas com a clarificação das exigências, a obtenção de mais informações, a melhoria da comunicação ou a obtenção de experiência.

A redução do escopo para evitar tarefas de alto risco, a ampliação de recursos e prazos, a abordagem tradicional em vez de uma inovadora ou o uso de um subcontratante bem conhecido em vez de um desconhecido são exemplos de evitação.

b) Transferência: É procurar transferir o impacto de um risco para terceiros, juntamente com a responsabilidade pela resposta. Transferir o risco não o elimina, mas simplesmente dá a um terceiro a responsabilidade pela sua gerência.

Tomando-se como exemplo uma hipótese de um pneu furar em uma viagem, pode-se viajar de táxi. O trabalho de trocar o pneu é transferido para o motorista. Persistem, porém, os outros efeitos, que não são transferidos: atraso na viagem, prejuízos, etc...

A transferência do risco quase sempre envolve o pagamento de um prêmio para os terceiros que assumem o risco. A transferência da responsabilidade por um risco é mais fácil tratando-se de exposição a um risco financeiro.

Há dois tipos de transferência de risco no mercado financeiro: o hedge e o seguro. No hedge elimina-se o risco de perda, abrindo mão de um eventual ganho da contrapartida. Por exemplo, caso se precise de dólares daqui a dois meses e se houver previsão que a taxa de cambio vai subir, fecha-se a compra hoje. Se o cambio subir não se terá perda, que foi transferida para o vendedor. Se o cambio baixar, a diferença não será ganha.

Nos produtos tipo seguro paga-se um prêmio para eliminar o risco de perda, mas conserva-se o potencial de ganho. São deste tipo as opções (há diversos tipos), que dá o direito (mas não a obrigação) de comprar os dólares daqui a dois meses pelo preço fixado. Se o dólar baixar não será exercida a opção e será comprado o dólar no mercado.

Contratos podem ser usados para transferir responsabilidade por riscos específicos para outra parte. Cláusulas contratuais podem ser inseridas para especificar a responsabilidade de cada parte por riscos específicos, caso eles ocorram, e por seguros, serviços e outros itens adequados.

Um contrato de preço fixo pode transferir o risco para um fornecedor se o desenho do projeto for estável. Um contrato tipo custo, mais administração deixa mais risco para o comprador, mas pode ajudar a reduzir custos se houver previsão de mudanças no meio do projeto.

Além da possibilidade de riscos colaterais ou riscos secundários causados pelas ações de transferências, há também muitas vezes o risco residual, de menor severidade, que é a parte de risco que não foi transferida. Como exemplo, pode- se citar a franquia de um seguro de automóvel. Neste caso a probabilidade é a mesma, mas o impacto é menor.

c) Mitigação: É procurar diminuir a severidade do risco para abaixo de um limiar aceitável.

Agindo cedo para impedir um risco de ocorrer é mais eficaz do que tentar consertar as consequências depois que ele ocorreu. Os custos da mitigação devem ser adequados, dado o impacto esperado e a probabilidade do risco.

A mitigação do risco pode tomar a forma de mudança do plano para reduzir a severidade, por exemplo, adotando processos menos complexos, realizando mais testes de engenharia, escolhendo um fornecedor mais confiável ou introduzindo redundância num subsistema para reduzir o efeito resultante da falha do componente original.

A mitigação pode envolver mudança de condições de modo a reduzir a probabilidade de o risco ocorrer, por exemplo, aumentando recursos e tempo no programa. A mitigação pode indicar o desenvolvimento de um protótipo para reduzir os riscos da escalada a partir de um modelo de laboratório.

Quando não é possível reduzir a probabilidade, a resposta mitigadora pode tentar reduzir o impacto do risco. Tomando novamente como exemplo o caso do pneu esvaziado, pode-se adotar pneu sem câmara, que esvazia mais lentamente e permite rodar com ele murcho em baixa velocidade. No mercado financeiro demonstra-se que a diversificação das aplicações diminui a probabilidade do risco de perda.

Como resultado da mitigação tem sempre um risco residual, com menor severidade, geralmente pela diminuição da probabilidade. Também podem surgir riscos colaterais, causados pelas respostas da equipe do projeto.

d) Aceitação: Esta resposta significa que a equipe do projeto decidiu não tomar nenhuma providência antecipada sobre este risco, seja porque tem pequena severidade, seja porque não conseguiu identificar outra estratégia adequada de resposta.

No exemplo do pneu furado a aceitação consiste em não tomar nenhuma das providências sugeridas anteriormente. Evidentemente, a aceitação não pode causar riscos colaterais e todos os riscos aceitos são automaticamente riscos residuais.

2.4.4 Plano de Contingências

Após a etapa de planejamento das respostas, há ainda a lista dos riscos residuais, que inclui os riscos aceitos diariamente e também os riscos residuais de mitigação e, eventualmente, das transferências.

que é o conjunto de ações planejadas antecipadamente para serem executadas e quando um risco residual ocorrer.

Obviamente estas ações serão dirigidas para os efeitos. Os efeitos da maioria dos riscos incluem atrasos e aumento de custos, e para esses a providência mais comum no plano de contingência é estabelecer fundos de contingência ou reservas. Não é razoável constituir uma reserva para o atraso ou para o custo individual de cada risco, mas sim uma reserva global que considera os riscos no seu conjunto.

No planejamento das respostas os riscos são considerados individualmente. A avaliação qualitativa, com possíveis e raras exceções, é suficiente. No planejamento dos fundos de contingência temos que considerar os efeitos dos riscos em conjunto e a avaliação tem de ser quantitativa, pois a qualitativa não permite calcular a distribuição de probabilidade da soma dos custos ou dos prazos.

Tradicionalmente as reservas são fixadas empiricamente, como uma percentagem do custo ou do prazo previstos. Para uma avaliação mais precisa, é necessário qualificação.

Como exemplo de plano de contingência pode se citar o pneu sobressalente que é carregado em veículos automotores para o caso de um pneu esvaziar. Outra medida de contingência seria a instalação de um conjunto no break em um computador.

Para a implementação de um plano de contingência é esperado que surjam eventos precursores ou gatilhos com tempo suficiente para implementar o plano de contingência. Índices ou valores de gatilho, tais como não atingir metas intermediárias, devem ser definidos e rastreados.

Plano de reserva ou plano B (fallback plan) é um plano implementado para minimizar o impacto de um risco se as ações planejadas não forem eficazes quando o risco ocorrer.

No caso de oportunidades, não tem sentido eliminar e transferir. Tem-se, portanto, duas estratégias para responder às oportunidades:

a) Reforço: Em vez de mitigar, tenta-se aumentar as probabilidades e as consequências;

b) Aceitação: Não tomamos nenhuma providência e aguardamos a oportunidade ocorrer.

2.4.4.1 Ideias de Goldratt sobre as reservas de contingência de prazos

Em seu livro A Corrente Crítica, Goldratt aplica suas ideias sobre restrições (TOC –

a) As estimativas de duração das atividades contêm uma reserva secreta de, no mínimo, 100%;

b) As atividades são sempre iniciadas de modo a terminar no último prazo (síndrome do estudante);

c) O trabalho se expande para ocupar todo o prazo previsto (PARKINSON);

Das observações, Goldratt conclui que:

a) Deve-se programar a duração de cada atividade de modo a ter cerca de 50% de probabilidade de ela ser executada no tempo previsto, sem reservas escondidas;

b) As atividades devem ser programadas o mais tarde possível;

c) Deve-se evitar o uso simultâneo do mesmo recurso em várias atividades (multiprogramação);

d) O caminho crítico deve ser substituído pela corrente crítica, que leva em conta os recursos e é determinada pelo recurso crítico;

e) Depois da última atividade do projeto coloca-se a reserva do projeto que Goldratt estima e deve ser igual à metade do comprimento da corrente crítica;

f) Em cada corrente não crítica se tem uma reserva de alimentação, calculada como acima, e colocada onde esta corrente encontra a corrente crítica;

g) Fixada a data de término do projeto programa-se as atividades do fim para o começo, levando em conta as reservas. Obtêm-se assim as datas em que devemos iniciar cada atividade.

É normal que algumas atividades durem mais que o programado, e outras menos. Não deve haver preocupação com eventuais atrasos, pois as variações são absorvidas pelas reservas. Toda a monitoração e controle são feitos sobre as reservas. Goldratt inclusive é contrário ao estabelecimento de marcos intermediários no programa.

Para assegurar a utilização contínua do recurso crítico ele sugere que o controle dê um aviso prévio de quando ele será liberado, de forma que todos estejam preparados para iniciar a próxima atividade da corrente crítica o mais cedo possível.

Estas ideias do Goldratt têm sido motivo de discussões apaixonadas nas revistas do PMI.

2.4.5 Informações Resultantes do Planejamento das Ações

a) Plano de resposta ao risco (registro dos riscos): Este plano deve ser escrito no nível de detalhe em que será efetuada a ação. Deve incluir parte ou todos os itens citados abaixo:

- Riscos identificados, sua descrição, área do projeto (exemplo: elemento do WBS) atingida, e causas, incluindo como eles podem afetar os objetivos do projeto e a época de possível ocorrência;

- Donos do risco e suas responsabilidades;

- Resultados da avaliação e quantificação dos riscos;

- Respostas decididas para cada risco do plano de gestão, incluindo evitação, transferência, mitigação ou aceitação;

- A severidade (probabilidade e impacto) do risco residual que se espera que permaneça depois que a estratégia foi implementada;

- Respostas específicas para implementar a estratégia escolhida;

Orçamento e cronograma para a resposta.

b) Plano de Contingência: São as medidas e providências planejadas que vamos tomar se e quando ocorrer um risco residual.

O plano de contingência fixa, os valores das reservas ou fundos de contingência e a forma como estes fundos serão administrados.

c) Reservas de contingência necessárias: A análise quantitativa dos riscos residuais e os limiares de risco ajudam o gerente de projeto a determinar a quantidade de reserva de contingência necessária para reduzir o risco de exceder custos e prazos a um nível aceitável para a organização.

d) Informação para outros processos: A maior parte das respostas aos riscos envolve gastos adicionais de tempo, custos ou recursos e exige mudanças no plano do projeto. As organizações querem garantia de que os gastos se justificam pelo nível de redução do risco. e) Informação para revisão do plano do projeto: Os resultados do processo de planejamento da resposta devem ser incorporados no plano de projeto para garantir que as ações determinadas sejam implementadas e monitoradas como parte do projeto em execução.

2.5. Quantificação do Risco

O processo de quantificação do risco é a medição da probabilidade do risco e do seu impacto nos objetivos do projeto. O processo de quantificação do risco usa técnicas como simulação Monte Carlo e teoria da decisão para:

b) Quantificar a exposição do projeto ao risco e determinar o tamanho das reservas de contingência de custo e de prazos que podem ser necessárias;

c) Identificar que riscos exigem a maior atenção através da quantificação de sua contribuição relativa para o risco do projeto;

d) Identificar metas realistas e atingíveis para custos, prazos e escopo.

A quantificação e a avaliação dos riscos podem ser usadas separada ou conjuntamente. Geralmente a quantificação dos riscos é feita após a análise qualitativa e de uma primeira rodada de resposta ao risco, pois não teria sentido quantificar um risco que, pela sua severidade qualitativa, decidiu-se eliminar.

Considerações de disponibilidade de tempo e orçamento e a necessidade de afirmações qualitativas ou quantitativas sobre os riscos é que determinarão que método(s) usar.

O quadro 5 resume o planejamento da resposta aos riscos.

Fontes de Informação Ferramentas e Técnicas Informações Resultantes 1 – Plano de gestão do risco 1 - Entrevistas 1 - Lista priorizada dos riscos quantificados

2 - Lista de prioridade dos riscos 2 - Análise da sensibilidade 2 - Análise probabilística dos projetos 3 - Lista de respostas potenciais 3 - Cenários

3 - Probabilidade de atingir os objetivos de custo e prazo do projeto

4 - Limiares dos riscos 4 - Métodos analíticos

5 - "Donos" dos riscos 5 - Árvores de Decisão 6 - Respostas comuns a vários

riscos 6 - Simulação

7 - Tendências nos resultados das

avaliações

Quadro 5 – Quantificação dos riscos

Fonte: Autor

2.5.1 Fontes de Informação para a Quantificação dos Riscos

Como fontes de informação para a quantificação dos riscos, pode-se citar:

a) Plano de gestão dos riscos;

b) Lista priorizada dos riscos: Riscos identificados e avaliados qualitativamente; c) Lista de riscos para análise adicional;

d) Informação histórica: Arquivos de projeto anteriores semelhantes completados pela companhia, estudo de projetos similares por especialistas em risco, e banco de dados sobre riscos, disponíveis na indústria ou fontes comerciais.

e) Opinião de especialistas: A informação pode vir da equipe do projeto, outros especialistas na matéria na organização e especialistas de fora da organização. Outras fontes de informação incluem especialistas em engenharia ou estatística.

f) Outras saídas de planejamento: Muito proveitosas são a lógica de projeto e as estimativas de duração usadas na determinação de programas e do caminho crítico, uma listagem da estrutura analítica e de todos os elementos de custo e suas estimativas, e modelos dos objetivos técnicos do projeto.

2.5.2 Ferramentas e Técnicas para Quantificação dos Riscos

Como ferramentas e técnicas na quantificação dos riscos, pode-se citar:

a) Entrevistas: Técnicas de entrevista são usadas para quantificar a probabilidade e o impacto dos riscos ou condições. Uma entrevista sobre riscos com envolvidos no projeto e especialistas no assunto pode ser o passo inicial da quantificação dos riscos. A informação necessária inclui as faixas de valores do risco dos vários elementos incertos do projeto e a distribuição de probabilidade dos valores possíveis destes elementos. Faixas de risco são os valores dos elementos sob cenários otimistas, pessimista e mais provável. A seguir é apresentado o quadro com um exemplo de faixa de risco para uma estimativa de custo.

Quadro 6 – Exemplo de faixa de riscos

Fonte: Autor

Conta do Custo Mínimo Mais Provável Máximo

Projeto (Design) 4 6 10

Construção 16 20 35

Teste 11 15 23

Os valores que são possíveis para cada componente incerto tipicamente têm uma distribuição de probabilidade cujos parâmetros são obtidos a partir da faixa de risco. O tipo de distribuição de probabilidade é também determinado durante a entrevista do risco. As distribuições mais usadas incluem uniforme normal, triangular, beta, e lognormal.

Documentar o raciocínio que levou à faixa de risco é uma componente importante da entrevista do risco, pois pode nos levar a estratégias eficazes para mitigar riscos ou capitalizar oportunidades para melhorar o desempenho, que podem estar disponíveis no processo de planejamento da resposta ao risco.

a) Análise de sensibilidade: A análise de sensibilidade consiste em variar cada elemento do projeto e determinar o seu efeito no objetivo sendo considerado, mantendo-se todos os outros elementos em seus valores de referência.

Os recursos de cálculo disponíveis hoje permitem variar muitas variáveis ao mesmo tempo, mas o cérebro humano não consegue tirar conclusões de uma planilha de n-entradas. Desta forma pode-se determinar quais elementos são mais sensíveis à variação, e que, portanto, merecem uma atenção maior.

b) Análise de Cenários: Uma extensão da análise de sensibilidade, para contornar a dificuldade em variar mais de um fator de cada vez, é a construção de cenários.

Um cenário é um conjunto de valores das variáveis que modela uma situação particular. Geralmente são usados dois cenários: um cenário pessimista (em que supomos, por exemplo, receitas baixas, investimento alto, taxas altas...) e um cenário otimista (em que tudo ocorre de modo favorável), para comparar com o cenário normal (mais provável). Não é obrigatório que o cenário pessimista seja o pior caso possível, apenas ele representa um conjunto de circunstancias piores que o esperado. Comentário semelhante deve ser feito para o cenário otimista.

c) Métodos Analíticos: Pode-se quantificar os riscos através da sua probabilidade, isto é, considerando os elementos do projeto como variáveis aleatórias.

Como o custo total é uma combinação linear de valores, o cálculo da sua média e variância é baseado nas propriedades da média e variância de variáveis aleatórias:

- A média da soma é a soma das médias das parcelas:

µ(A+B) = µ(A) + µ(B) eq. 2

- A variância da soma (ou da diferença) de variáveis aleatórias é a soma das variâncias das parcelas mais (menos) duas vezes a covariância.

Var (A B) = Var (A) + Var (B) 2Cov(A,B) eq. 3

- Se as variáveis forem independentes, =0, a variância da soma ou da diferença será a soma das variâncias

Var (A B) = Var (A) + Var (B) eq. 4

- A variância será máxima quando houver correlação perfeita e positiva (ρAB

Var (A+B) = σ²

= 1)

A + σ²B + 2*σA*σB = (σA+σB

- Teorema do Limite Central: A distribuição da soma de variáveis aleatórias independentes tende para uma distribuição normal de probabilidade à medida que o número de parcelas aumenta.

)² eq. 5

d) Avaliação da distribuição de probabilidade e seus parâmetros: Na maioria dos casos tem pouca informação estatística sobre a forma e os parâmetros da distribuição de variáveis, o que obriga a usar avaliações subjetivas baseadas em experiência pessoal ou na de especialistas.

Com razoável aproximação pode-se estimar, para cada variável, um valor mínimo, abaixo do qual ela dificilmente ficará um valor máximo, que dificilmente será superado, e um valor mais provável, os quais podem ser designados por a, b, e m, respectivamente. Com relação aos coeficientes de correlação linear, não se pode estimá-los subjetivamente. Faz-se necessário também escolher o tipo de distribuição de probabilidade da variável. Os tipos de distribuição mais utilizados são:

- Distribuição uniforme;

- Distribuição triangular;

- Distribuição Beta;

- Distribuição Normal;

- Distribuição Lognormal.

O cenário de correlação perfeita e positiva é o cenário mais pessimista possível, e certamente nunca ocorrerá. A comparação dos resultados destes dois cenários fornece uma ideia de sensibilidade dos custos relativamente à correlação.

e) Simulação: Consiste em usar um modelo do projeto para analisar o seu comportamento ou desempenho. A técnica mais usada é baseada no método Monte Carlo, que gera aleatoriamente muitos cenários do projeto para fornecer uma distribuição estatística das variáveis que interessam.

Desta distribuição estatística pode-se calcular as reservas de contingência adequadas para superar os efeitos de custo e prazo com uma probabilidade dada de sucesso.

Para uma análise de risco dos custos, a simulação Monte Carlo usa a tradicional estrutura analítica do projeto (WBS) como modelo. A simulação dos prazos deve ser usada em qualquer projeto, visto que as técnicas matemáticas tradicionais, como o PERT clássico, que supõem que o caminho crítico é sempre o mesmo, não levam em conta a convergência dos caminhos, e, portanto tendem a subestimar as durações dos projetos.

2.5.3 Informações Resultantes da Quantificação dos Riscos

As fontes de informação na fase do planejamento das ações para respostas aos riscos resumem-se a:

a) Lista priorizada dos riscos quantificados: Esta lista de riscos inclui aqueles que indicam as maiores ameaças ou apresentam as maiores oportunidades para o projeto, juntamente com uma medida de seus impactos;

b) Análise probabilística dos projetos: Projeções de resultados potenciais de prazos e custos do projeto, listando as possíveis datas de término ou duração do projeto e custos com seus respectivos níveis de confiança;

c) Probabilidade de alcançar os objetivos de custo e prazo do projeto: Quando a avaliação e quantificação estão completas, a probabilidade de alcançar os objetivos do projeto, com o plano corrente e o conhecimento dos riscos que o projeto enfrenta, deve ser definida;

2.6. Monitoração e Controle do Risco

A monitoração e controle do risco consistem no rastreamento dos riscos identificados, incluindo riscos residuais e emergentes, de forma a garantir a execução dos planos de resposta ao risco e avaliar sua eficácia em reduzir o risco. Esta etapa também acompanha as providências previstas no plano de contingências, caso o risco ocorra.

Este é um processo permanente durante a vida do projeto. Os riscos mudam enquanto o projeto amadurece, surgem novos riscos e riscos previstos deixam de existir.

Bons processos de monitoração e controle dos riscos geram informações que ajudam na tomada de decisões eficazes antes que o risco ocorra. Comunicação para todos os envolvidos no projeto é necessária para periodicamente avaliar a aceitabilidade do nível de risco do projeto.

A finalidade da monitoração e controle do risco é determinar se:

a) As respostas aos riscos foram implementadas conforme planejado;

b) As ações de resposta ao risco estão tão eficazes como previsto ou se devemos desenvolver novas respostas;

c) As premissas do projeto continuam válidas;

d) A exposição ao risco mudou de seu estado anterior, com análise de tendências;

e) Ocorreu um evento precursor (gatilho) de risco;

f) Estão sendo seguidas políticas e procedimentos adequados;

g) Ocorreram ou apareceram riscos que não haviam sido identificados previamente;

O controle do risco pode envolver a escolha de estratégias alternativas, a implementação de um plano de contingência, a tomada de ações corretivas ou o replanejamento do projeto.

O “dono” do risco deve relatar periodicamente ao gerente do projeto e ao líder da equipe do risco a eficácia do plano, efeitos imprevistos e qualquer correção de percurso necessária para mitigar o risco.

2.6.1 Fontes de Informação para a Monitoração e Controle dos Riscos

Como fontes de informação para a monitoração e controle dos riscos, pode-se citar: