UNIVERSIDADE ESTADUAL DE CAMPINAS
Faculdade de Engenharia Mecânica
PEDRO MARCELO PROVAZZI
Proposta para uso de Fatores de Risco para
Priorização de Projetos
CAMPINAS 2019
PEDRO MARCELO PROVAZZI
Proposta para uso de Fatores de Risco para
Priorização de Projetos
Tese apresentada à Faculdade de Engenharia Mecânica da Universidade Estadual de Campinas como parte dos requisitos exigidos para obtenção do título de Doutor em Engenharia Mecânica, na Área de Materiais e Processos de Fabricação.
Orientador: Prof. Dr. Olívio Novaski
ESTE TRABALHO CORRESPONDE À VERSÃO FINAL DA TESE DEFENDIDA PELO ALUNO PEDRO MARCELO PROVAZZI E ORIENTADA PELO PROF. DR. OLÍVIO NOVASKI.
CAMPINAS 2019
FACULDADE DE ENGENHARIA MECÂNICA
TESE DE DOUTORADO ACADÊMICO
Proposta para uso de Fatores de Risco para
Priorização de Projetos
Autor: Pedro Marcelo Provazzi Orientador: Prof. Dr. Olívio Novaski
A Banca Examinadora composta pelos membros abaixo aprovou esta Tese:
Prof. Dr. Olívio Novaski, Presidente
Universidade Estadual de Campinas/Campinas
Prof. Dr. Iris Bento da Silva
Universidade Estadual de Campinas/Campinas
Prof. Dr. Oswaldo Luiz Agostinho
Universidade Estadual de Campinas/Campinas
Prof. Dr. Norival Ferreira dos Santos Neto Universidade Estadual de Maringá/Maringá
Prof. Dr. Osvaldo Luiz Gonçalves Quelhas Universidade Federal Fluminense/Niterói
A Ata da Defesa com as respectivas assinaturas dos membros encontra-se no SIGA/Sistema de Fluxo de Dissertação/Tese e na Secretaria do Programa da Unidade.
A Deus.
À minha esposa Talita, companheira de viagens. Sem seu apoio, incentivo, companheirismo e amor, seria impossível! Obrigado por me tornar uma pessoa melhor a cada dia.
À minha Mãe. Obrigado por tudo e, em especial, por ter me ensinado o significado das palavras acreditar e paciência. Obrigado, principalmente, por ter me incentivado a partir.
Muitas são as pessoas a agradecer, mas receio esquecer de alguém e por isso optei por poucas referências pessoais. Tenho profunda gratidão pelos que me deram suas mãos nessa jornada.
À UNICAMP, seus funcionários e docentes que colaboram de forma expressiva e efetiva para o desenvolvimento de pesquisa e novas tecnologias no país.
Institucionalmente, agradeço ao Departamento de Engenharia Mecânica, fonte do saber que abrigou minha pesquisa. Ao meu orientador, Prof. Dr. Olívio Novaski, pelo acolhimento, amizade, disponibilidade, auxílio e ensinamentos os quais foram fundamentais para o sucesso desta pesquisa.
Agradeço à minha banca de defesa, Prof. Dr. Olívio Novaski, Prof. Dr. Iris Bento, Prof. Dr. Oswaldo Agostinho, Prof. Dr. Osvaldo Quelhas e Prof. Dr. Norival Ferreira, pela disposição, críticas, sugestões e principalmente pelo incentivo à continuidade. Agradeço também à minha banca de qualificação, Prof. Dr. Robert Cooper e Prof. Dr. Rosley Anholon, pela leitura atenta e comentários que permitiram os ajustes necessários à pesquisa.
Agradeço à minha família e amigos pelo apoio e compreensão nos momentos que precisei me ausentar. E, por último, a todos os colegas de jornada profissional e acadêmica: obrigado por sempre me estimularem a querer conhecer mais.
Este período do Doutorado sempre será lembrado com muito carinho, pois foi um período intenso, de superação de desafios pessoais e profissionais, além dos muitos quilômetros percorridos entre Ceará e São Paulo.
“Um homem precisa viajar. Por sua conta, não por meio de histórias, imagens, livro ou TV. Precisa viajar por si, com seus olhos e pés, para entender o que é seu. Para um dia plantar suas próprias árvores e dar-lhes valor. Conhecer o frio para desfrutar do calor. E o oposto. Sentir a distância e o desabrigo para estar bem sob o próprio teto. Um homem precisa viajar para lugares que não conhece, para quebrar essa arrogância que nos faz ver o mundo como imaginamos e não simplesmente como ele é ou pode ser. Que nos faz professores e doutores do que não vimos, quando deveríamos ser alunos, e simplesmente ir ver… Il faut aller voir - é preciso ir ver! É preciso questionar o que se aprendeu. É preciso ir tocá-lo.”
O trabalho tem por objetivo propor o uso de fatores de risco para a priorização de projetos por meio de uma pesquisa de natureza aplicada com abordagem quantitativa em ambiente real e aplicação das diretrizes da Design Science Research. Durante a revisão da literatura científica, identificou-se os principais conceitos e aplicações, com o objetivo de provar o potencial dos fatores de riscos como ferramenta a ser utilizada na priorização de projetos, e foi possível perceber que quase não existem aplicações sobre o tema, o que destaca a contribuição acadêmica desta pesquisa. O modelo tem como ponto de partida a utilização de uma ferramenta desenvolvida para priorização de projetos através dos aspectos técnicos e estratégicos com a inclusão de uma terceira variável, os fatores de risco. A validação foi feita através de um portfólio composto de 11 projetos em uma empresa multinacional entre os anos de 2017 e 2018, tendo como base para estruturação do modelo a revisão de 61 projetos executados nesta mesma empresa, durante os anos de 2009 a 2016, e que totalizaram pouco mais de R$ 31,5 milhões. Através da aplicação e de seus resultados é possível afirmar que o modelo estudado é uma opção para auxiliar no momento da priorização de projetos, permitindo selecionar os mais alinhados à estratégia e de maior contribuição para a geração dos resultados. Esta tese possibilita a conclusão de que as empresas que adotam essa prática possuem maior probabilidade de sucesso neste mercado global competitivo, pois, sem dúvidas, é um grande desafio administrar os riscos, mas também pode ser uma oportunidade de igual dimensão.
Palavras-chave: Riscos, Gerenciamento de Riscos, Projetos, Gestão de Portfólios, Design
This paper aims at proposing the use of risk factors for project prioritization through an applied research with quantitative approach in real environment and application of Design Science Research guidelines. By reviewing the scientific literature, the main concepts and applications have been identified in order to prove the risk factors potential as a tool to be used for project prioritization. It has become apparent that there are not major applications on this matter, thereby highlighting the contribution of this research. The model has as its starting point the use of a tool developed for prioritizing projects through technical and strategic aspects with the inclusion of a third variable, the risk factors. The validation was carried out through a portfolio composed of 11 projects in a multinational company between the years 2017 and 2018 and based on the structuring of the model, the review of these 61 projects executed in this same company, during the years 2009 to 2016 and that totaled just over R$ 31.5 million. Through application and its results, it is possible to define which model becomes an option to help the prioritization of projects, enabling the selection of the most aligned ones to the strategy and the largest contribution to the generation of results. One of the assumptions of this paper is that the companies that adopt this practice are more likely to succeed in this competitive global market. Without a doubt, managing risks is a great challenge, but it can be a valuable opportunity as well.
Keywords: Risks, Risk Management, Projects, Portfolio Management, Design Science
Figura 1 – Processo de decisão perante o risco ... 39
Figura 2 – Ciências tradicionais x Design ... 44
Figura 3 – Função de cada um dos métodos científicos ... 45
Figura 4 – Elementos essenciais para a condução da Design Science Research ... 48
Figura 5 – Números de publicações por ano ... 51
Figura 6 – Países mais influentes ... 56
Figura 7 – Estudos semelhantes evidenciados por clusterização ... 57
Figura 8 – Referências agrupadas em quatro clusters ... 61
Figura 9 – Distribuição por ano ... 65
Figura 10 – Mapa de autores ... 69
Figura 11 – Referências agrupadas por cluster ... 73
Figura 12 – Resumo das pesquisas por países ... 75
Figura 13 – Tipologia da pesquisa – visão tradicional ... 78
Figura 14 – Tipologia da pesquisa ... 80
Figura 15 – Modelo proposto ... 86
Figura 16 – Quadro resumo RPN ... 88
Figura 17 – Resumo do fluxo de gestão ... 89
Figura 18 – Distribuição dos projetos... 91
Figura 19 – Matriz de priorização de projetos ... 95
Figura 20 – Formulário de avaliação – etapa financeira ... 97
Figura 21 – Gerenciamento de riscos ... 98
Figura 22 – Estrutura do processo de gestão de risco... 99
Figura 23 – Formulário – etapa análise – identificação de riscos ... 100
Figura 24 – Análise complexidade x incerteza ... 101
Figura 25 – Fatores para avaliação de complexidade e incerteza... 102
Figura 26 – Fluxo macro – lições aprendidas ... 105
Figura 27 – Modelo proposto na tese ... 106
Figura 28 – Matriz de priorização de projetos ... 107
Figura 29 – Fluxo simplificado do processo decisório ... 110
Quadro 1 – 31 Técnicas definidas pela ISO 31010:2009 ... 38
Quadro 2 – Processo de decisão perante o risco ... 40
Quadro 3 – Síntese dos principais conceitos da Design Science ... 46
Quadro 4 – Diretrizes da pesquisa Design Science ... 50
Quadro 5 – Síntese – ciências naturais, sociais e design science ... 79
Quadro 6 – Características do estudo de caso, pesquisa-ação e Design Science Research ... 85
Quadro 7 – Mensuração dos 20 projetos selecionados para aprendizado e validação do modelo proposto por Malagutti ... 95
Quadro 8 – Resumo da identificação e avaliação de riscos – 2009 a 2016 ... 103
Quadro 9 – Portfólio x Priorização 2017 - 2018 ... 108
Tabela 1 – Ranking dos artigos mais citados ... 52
Tabela 2 – Ranking das revistas mais citadas ... 55
Tabela 3 – Ranking dos países mais citados ... 56
Tabela 4 – Ranking de artigos mais citados ... 65
Tabela 5 – Ranking de revistas mais citadas ... 68
1 INTRODUÇÃO ... 14
1.1 Contextualização do estudo ... 17
1.2 Formulação do problema de pesquisa ... 18
1.3 Objetivos de pesquisa ... 19
1.4 Justificativa do tema e dos objetivos ... 19
1.5 Limitações da pesquisa ... 20
1.6 Estruturação proposta para a pesquisa ... 20
2 REVISÃO DA LITERATURA ... 22
2.1 Projetos ... 22
2.2 Gerenciamento de projetos ... 26
2.3 Gestão de portfólio ... 27
2.4 Riscos ... 30
2.5 Gerenciamento dos riscos ... 33
2.6 Técnicas para gerenciamento dos riscos ... 37
2.7 Métodos de identificação de riscos ... 38
2.8 Tipologia de riscos ... 40
2.9 Design Science ... 41
2.10 Design Science Research ... 46
3 ESTADO DA ARTE ... 51
3.1 Gestão de projetos e gestão de riscos ... 51
3.2 Gestão de portfólios e restão de riscos ... 64
4PROCEDIMENTOS METODOLÓGICOS ... 77 4.1 Classificação da pesquisa ... 77 4.2 Objetivo da pesquisa ... 80 4.3 Abordagem da pesquisa ... 81 4.4 Natureza da pesquisa ... 82 4.5 Método da pesquisa ... 82 4.5.1 Pesquisa bibliográfica ... 84 4.5.2 Métodos de Pesquisa ... 84
4.6.1 Descritivo do modelo ... 87
5 RESULTADOS, ANÁLISES E DISCUSSÕES ... 90
5.1 Empresa ... 90
5.2 Construção das lições aprendidas ... 91
5.3 Aplicação do modelo de priorização: técnicos x organizacionais ... 94
5.4 Construção dos fatores de riscos ... 97
5.4.1 Identificação de riscos ... 99
5.4.2 Avaliação de riscos ... 100
5.5 Aplicação do modelo de priorização: fatores de risco ... 107
5.6 Validade da pesquisa ... 111
5.6.1 Primeira diretriz: design como um artefato ... 111
5.6.2 Segunda diretriz: relevância do problema ... 112
5.6.3 Terceira diretriz: avaliação do design ... 112
5.6.4 Quarta diretriz: contribuições à pesquisa ... 112
5.6.5 Quinta diretriz: rigor da pesquisa ... 113
5.6.6 Sexta diretriz: design como um processo de busca ... 113
5.6.7 Sétima diretriz: comunicação da pesquisa ... 113
6 CONCLUSÕES ... 115
6.1 Contribuições da pesquisa ... 116
6.2 Limitações da pesquisa ... 117
6.3 Recomendações para trabalhos futuros ... 117
Referências ... 119
1 INTRODUÇÃO
Segundo Schwab (2016), o momento histórico atual é denominado de “Quarta Revolução Industrial” ou “Indústria 4.0”, caracterizado por mudanças tecnológicas, profundas e abruptas. De acordo com o autor, considerando sua complexidade e dimensão, este momento se configura como diferente de tudo aquilo que já foi experimentado e conhecido pela humanidade e, diferentemente das antigas revoluções, tem avançado em velocidade exponencial e não linear como consequência de um mundo multifacetado e interconectado.
Para Dhir (2019), no contexto das organizações modernas, o acrônimo VUCA, definido no final dos anos 1990 para descrever o ambiente pós-Guerra Fria, continua sendo relevante. O termo significa Volatilidade, Incerteza, Complexidade e Ambiguidade, características que descrevem o atual momento e que estão impulsionando importantes estratégias e decisões de liderança nas organizações.
As empresas inseridas neste contexto precisam fazer planos de curto, médio e longo prazo para que possam se adaptar às mudanças. Necessitam também decidir rapidamente qual projeto deverá ser priorizado e executado, garantindo que esta escolha seja a correta e que potencializará o retorno financeiro para o negócio. Atualmente, esse é um dos grandes desafios para os gestores.
A velocidade com que a tecnologia e os requisitos se transformam (Inteligência Artificial, Big Data, Robôs etc.), a concorrência global, a natureza mutável do trabalho e a escassez dos recursos limitam as possibilidades de escolhas incorretas. O mercado de trabalho está se reinventando, ocasionando dramáticas transformações nas competências, e novos modelos estão sendo estabelecidos. Para Sarno et al. (2019), essas novas demandas emergem sustentadas pela nova configuração de mundo pós-moderno, que apresenta uma sociedade pautada nas transformações causadas pela globalização e pelo advento das tecnologias.
A influência da globalização reverbera no indivíduo e, consequentemente, na sociedade. Esta nova dinâmica em curso aumenta a pressão nos projetos, demandando informações rápidas e precisas e que de alguma forma traduzam os riscos assumidos pela organização e a forma como eles serão gerenciados. Os projetos cresceram em tamanho,
quantidade, complexidade e incertezas, e as organizações são desafiadas a aplicarem novas ferramentas de gestão para alcançarem seus objetivos estratégicos (LU et al., 2015).
Segundo o Project Management Institute (PMI, 2016), globalmente, as organizações desperdiçaram US$ 122 milhões para cada US$ 1 bilhão gasto em projetos por falta de gestão, e as empresas que recorrem ao gerenciamento formal de projetos e práticas desperdiçam 13 vezes menos dinheiro do que organizações que não fazem essa opção.
O gerenciamento de projetos é cada vez mais importante para as organizações porque os projetos são o método pelo qual as organizações respondem ao seu ambiente (EUROPEAN ACADEMY OF MANAGEMENT – EURAM, 2016). Todo projeto é uma sequência de atividades temporárias que têm como objetivo fornecer um produto ou serviço executado num sistema ou em sequências de atividades finitas, com início, meio e fim bem definidos, dentro de restrições orçamentárias (KERZNER, 2016).
É esperado que os projetos selecionados ajudem na execução da estratégia, contribuindo para a diferenciação da empresa frente a seus concorrentes e para a geração de excelentes resultados, trazendo a tão esperada vantagem competitiva.
Dentro desse contexto, os líderes C-Level, Diretores e Gerentes são geradores de valor e tomadores de riscos, e deveriam ser reconhecidos por tais responsabilidades, uma vez que devem identificar, quantificar e decidir quais serão os projetos a serem selecionados e quais riscos devem ser aceitos ou não, respondendo pelas consequências futuras dessas decisões.
Segundo Bomfin, Nunes e Hastenreiter (2012), o risco do projeto é sempre futuro. Trata-se de um evento ou uma condição incerta que, se ocorrer, tem efeito em pelo menos um objetivo do projeto, que pode ser escopo, cronograma, custo e qualidade, sendo que o risco pode ter uma ou mais causas e, se ocorrer, pode ter um ou mais impactos.
A definição de risco sempre foi um assunto polêmico nas diferentes áreas de conhecimento. Com a chegada da ISO 31000:2009, era esperado que houvesse uma convergência de pensamentos que resolvesse ou minimizasse essa diferença, porém, na prática, isto não aconteceu (COSTA, 2012). Apesar de estar longe de ser o único documento que cobre o tema sobre gerenciamento de riscos, atualmente é difícil encontrar um conjunto mais sucinto de princípios para implementar e avaliar um processo de gestão de riscos. Em vez de prescrever uma única forma para abordar o tema, a norma sugere à alta liderança personalizar suas decisões, considerando sua cultura, perfil e apetite ao risco, fornecendo uma orientação proativa em relação ao risco e garantindo que seu gerenciamento seja integrado a todos os aspectos de tomada de decisão e em todos os níveis da organização.
Segundo a International Organization for Standardization – ISO 31000 (ISO, 2018), o risco é “o efeito da incerteza nos objetivos”, considerando que sua gestão está centrada no conjunto das melhores informações disponíveis no momento da tomada de decisão e ponderando toda a ambiguidade e as imperfeições que o tema implica. Na perspectiva do PMBOK®, o risco é um evento ou condição incerta que, se ocorrer, terá um efeito positivo ou negativo sobre pelo menos um objetivo do projeto.
O significado das palavras risco e incerteza é diferenciado no trabalho de Dias (2015). O autor afirma que a situação de risco é aquela na qual se conhecem as probabilidades de ocorrência dos estados da natureza, e na incerteza essa probabilidade não é conhecida. Complementando essa definição, em Yuan et al. (2017) pode-se encontrar o seguinte esclarecimento sobre o gerenciamento de riscos: é um trabalho que aborda as características do risco e a maneira de lidar com ele por meio de avaliação e mitigação.
Como dito por Ferreira (2010), a todo momento uma decisão precisa ser tomada em uma organização, e para tanto é necessário o maior número possível de informações. Isso geralmente acontece quando se está diante de um problema que apresenta mais de uma alternativa de solução: mesmo quando, para solucioná-lo, há uma única opção a seguir, pode-se ter a alternativa de adotar ou não essa opção, e todo este processo é conhecido como tomada de decisão.
Um processo de decisão se inicia pela identificação das necessidades, do que é possível fazer, da informação que está disponível e da comunicação que precisa ser efetuada a fim de que esses elementos, ordenados em uma estrutura lógica, resultem na possibilidade de uma melhor decisão (PRÉVE; MORTIZ; PEREIRA, 2010).
Nessa mesma direção, Bazerman e Moore (2010) afirmam que o âmbito da decisão envolve o raciocínio, ou seja, a decisão é um agrupamento de premissas que indicam como ela poderá ser efetuada. Klein (1999), por sua vez, argumenta que existem duas perspectivas – a racional e a natural – para a tomada de decisão pelos seres humanos. A decisão racional é estabelecida através de um processo formal, e, no caso do natural, as decisões são baseadas na experiência e na intuição.
A tomada de decisão se torna cada vez mais complexa e não pode ser regida pelo improviso, pela pressão das necessidades e pelas mudanças conjunturais. Trata-se de uma necessidade a definição de processos e metodologias que convirjam ao maior número de informações disponíveis para orientar os tomadores de decisão, contribuindo para a definição de rumos sustentáveis em médio e longo prazo.
No contexto organizacional, pressupõe-se que os objetivos estratégicos estejam definidos e que exista, de um lado, uma relação de causa e efeito entre os entregáveis de um projeto, e, de outro, os benefícios e resultados alcançados. Assim, pode-se definir o valor como sendo a relação entre custo, benefícios e riscos incorridos quando se realiza uma atividade empresarial. Neste contexto, destacam Peleias et al. (2013) que a gestão de riscos vem se tornando uma ferramenta primordial para a tomada de decisão eficiente dos gestores.
1.1 Contextualização do estudo
Em função deste contexto de instabilidade e complexidade, por vezes a velocidade da mudança é mais rápida do que a execução e a implantação do próprio projeto, fazendo com que ele perca sua relevância e contribuição para o negócio.
Levine (2005) alerta que as empresas se empenham para que seus projetos tenham sucesso sem terem a certeza de que estão conduzindo aqueles que deveriam ser priorizados. O autor comenta que as empresas assumem projetos com riscos excessivos ou continuam executando projetos que, provavelmente, não alcançarão seus objetivos. Desta forma, recursos valiosos são despendidos desnecessariamente, enquanto poderiam ser direcionados para projetos mais interessantes com retorno mais rápido. Sob circunstâncias de múltiplos projetos, os recursos são sempre limitados e geralmente insuficientes. Projetos diferentes às vezes competem por recursos durante os processos de implementação de vários projetos. Portanto, é necessário selecioná-los e classificá-los de acordo com a missão, a orientação e o plano de desenvolvimento estratégico (LI et al., 2017).
Existem ferramentas disponíveis no mercado para apoiar o processo decisório, tais como análise de sensibilidade, elaboração de cenários e simulação de Monte Carlo, porém, nem sempre estão acessíveis, seja pelo investimento necessário, seja pela complexidade de uso. Além disso, nem sempre essas ferramentas estão alinhadas ao momento e à cultura da empresa.
Para Assunção et al. (2019), a atitude de cada organização em relação ao risco será de acordo com sua própria realidade, pois somente ela detém a prerrogativa de determinar sua capacidade de lidar com incertezas, seu limite de níveis de riscos, bem como
de estipular o que será ou não aceitável e qual será o ponto de tolerância a riscos, diante do qual poderá selecionar uma resposta a eles.
Dito isso, tendo por base as referências pesquisadas, notou-se que em relação ao tema da pesquisa há uma lacuna a ser explorada entre a teoria e a prática. Isto se evidencia quando as organizações necessitam aumentar a assertividade na escolha dos projetos a serem priorizados dentro de um portfólio, avaliando os fatores de riscos de acordo com seus valores, sua cultura e seu arranjo organizacional, considerando os fatores internos e externos. Malagutti (2015), em seu estudo, tratou do tema Análise de Critérios de Priorização de Projetos, propondo em sua tese uma escala para os atributos Técnicos e Estratégicos. Dando sequência à direção estudada pela autora, esta pesquisa propõe a inclusão de uma terceira variável, através do uso de fatores de risco para definição do melhor portfólio de projetos para empresa.
1.2 Formulação do problema de pesquisa
Para Leal (2002), um problema de pesquisa é formulado mediante a articulação ou a interação de diversos fatores, os quais implicam a percepção do pesquisador de uma determinada porção da realidade social a ser compreendida ou desvelada.
Segundo Charette (2006), mesmo no âmbito dos projetos, apesar do reconhecimento de sua importância, as práticas de gerenciamento de risco nem sempre são adequadamente aplicadas e, algumas vezes, sequer são aplicadas. Alguns dos motivos apontados para essa situação decorrem do fato de que, em geral, o time de projeto tem uma visão excessivamente otimista, acreditando que será capaz de enfrentar qualquer problema. Existe uma tendência sociológica de enfatizar a necessidade de atitudes positivas, encarando problemas como oportunidades, riscos como desafios a serem superados e suprimindo socialmente os pensamentos negativos. Neste contexto, destacar os riscos muitas vezes é visto como atitude negativa e não contributiva (ROYER, 2000).
O tema “uso de fatores de risco para priorização de projetos” tem por pressuposto que as empresas que adotam essa prática possuem maior probabilidade de se manterem nesse novo contexto, e que a identificação dos riscos pode auxiliar o gestor na tomada da melhor decisão. Assim, administrar um projeto é um desafio, mas também uma oportunidade.
1.3 Objetivos de pesquisa
Com a finalidade de encontrar respostas para a problemática em questão, este trabalho propõe objetivos primários e secundários.
Objetivo primário:
• propor um modelo para priorizar e selecionar projetos através do uso de fatores de risco.
Objetivos secundários:
• testar e analisar a aplicabilidade do procedimento proposto através de um caso real;
• adotar as variáveis do triângulo de ferro para gestão dos projetos; • adotar a Design Science Research como método de pesquisa.
1.4 Justificativa do tema e dos objetivos
Segundo Scofano et al. (2013), a gestão de riscos vem apresentando crescente importância no contexto empresarial. Com o aumento da interdependência dos mercados, as empresas se tornam mais vulneráveis aos diversos fatores de riscos econômicos e financeiros e até mesmo a movimentações competitivas, o que pode afetar consideravelmente os resultados das empresas. Atualmente o gerenciamento de riscos tem sido uma das principais preocupações dos executivos e profissionais envolvidos com projetos, especialmente após a crise financeira que abalou o mundo em 2008 (RABECHINI JR, 2013).
De acordo com Assunção et al. (2019), o gerenciamento de riscos se apresenta como uma ferramenta que auxilia as organizações a alcançarem seus objetivos estratégicos e de rentabilidade, prevenindo falhas e perdas. Segundo os autores, o aumento da complexidade de organizações contemporâneas torna essa ferramenta ainda mais importante, embora ainda haja pouca literatura no Brasil que trate deste tema, resultando em uma heterogeneidade de práticas adotadas pelas diversas organizações.
Para Ribeiro e Gusmão (2008), ainda que não existam dúvidas de que a gestão dos riscos é um processo benéfico para as empresas, a sua aplicabilidade ainda está abaixo
das expectativas. Uma evidência dessa baixa aderência é o resultado do relatório anual de
benchmarking sobre gerenciamento de projetos, feito em 2013 pelo PMI Brasil. O relatório
constatou que 15% das organizações não tratam de riscos, 59% das organizações afirmam realizar informalmente a gestão e apenas 27% tratam dos riscos formalmente (PMI, 2013).
1.5 Limitações da pesquisa
Como o universo deste trabalho é bastante amplo, diversificado e dinâmico, não se pretende identificar – muito menos avaliar – toda a sua teoria. Buscou-se identificar os principais conceitos e aplicações, com o objetivo de provar o potencial do uso de fatores de risco como ferramenta a ser utilizada na priorização de projetos.
A sistemática proposta neste trabalho não consiste em um modelo acabado, mas numa proposta modular que deve ser analisada pelas organizações que pretendem utilizar tal ferramenta para a tomada de decisão.
Esta pesquisa foi desenvolvida em uma empresa multinacional americana, com operação no Brasil e com faturamento superior a US$ 8,6 bilhões em 2018. A empresa atua no mercado por mais de 60 anos e seus produtos estão presentes em mais de 100 países.
Alguns aprendizados, dados e informações gerados durante a execução desta pesquisa aplicada não serão compartilhados, pois são particulares da empresa e não foram considerados de interesse acadêmico.
1.6 Estruturação proposta para a pesquisa
A pesquisa está estruturada em seis seções, sendo que a apresentação do problema de pesquisa, a importância e justificativa da escolha do tema, os objetivos do trabalho e a organização dos capítulos fazem parte desta primeira seção.
A segunda seção apresenta o referencial teórico, com uma descrição dos conceitos relacionados ao tema.
A terceira seção traz os principais estudos realizados sobre o tema nos últimos cinco anos.
A quarta seção trata do método utilizado no estudo para a busca da resposta ao problema de pesquisa, além das técnicas e procedimentos utilizados para a obtenção dos resultados.
A quinta seção contém os resultados, que são apresentados e analisados.
A sexta e última seção apresenta as conclusões da pesquisa e sugere temas para continuidade futura de estudos relacionados ao tema.
Após o desenvolvimento das seções, são apresentadas as referências utilizadas no trabalho e o apêndice.
2 REVISÃO DA LITERATURA
Os principais aspectos relacionados a Projetos, Portfólio de Projetos, Riscos, Gerenciamento de Riscos, Design Science e Design Science Research serão tratados neste capítulo.
Para a construção da revisão bibliográfica, as pesquisas foram feitas durante o período de Julho de 2017 a Novembro de 2019, a partir das seguintes bases nacionais e internacionais: BASE, CAPES, Engineering Village/Compendex, Web of Science, Scielo, entre outras, considerando o intervalo de busca entre os anos 1960 a 2019. As palavras-chave para a busca foram: Projetos, Gerenciamento de Projetos, Gerenciamento de Portfólios, Priorização de Projetos, Risco, Gerenciamento de Riscos, Técnicas para Gerenciamento de Riscos, Fatores de Risco, e Design Science Research. Para a pesquisa na língua inglesa, utilizou-se as mesmas palavras traduzidas para o idioma.
Esta pesquisa não pretende discorrer sobre as diversas ferramentas existentes ou todo o conteúdo destes temas, mas buscará fazer um breve panorama, dando ênfase ao teor necessário para apoiar o desenvolvimento do trabalho.
2.1 Projetos
O termo projeto não possui um significado único. Percebe-se que na literatura existem várias definições, assim como o número de autores que pesquisam este assunto.
Do ponto de vista de Kerzner (2011), o projeto consiste num empreendimento com objetivo identificável, que consome recursos e que opera sob pressão de prazos, de custos e de qualidade. A norma ISO 10006 (2000) define projeto como sendo “um processo único, consistindo em um grupo de atividades coordenadas e controladas com datas para início e término, empreendido para o alcance de um objetivo conforme requisitos específicos, incluindo limitações de tempo, custo e recursos”.
[...] é um esforço temporário empreendido para criar um produto, serviço ou resultado único. Ainda segundo o Instituto projetos são realizados para cumprir objetivos através da produção de entregas. Um objetivo é definido como um resultado a que o trabalho é orientado, uma posição estratégica a ser alcançada ou um proposito a ser atingido, um produto a ser produzido ou um serviço a ser realizado. Uma entrega é definida como qualquer produto, resultado ou capacidade único e verificável que deve ser produzido para concluir um processo, fase ou projeto. As entregas podem ser tangíveis ou intangíveis. (PMI, 2017, p. 4).
O PMBOK é uma das principais fontes de informação utilizada para embasar o gerenciamento de projetos no mundo, estabelecendo uma linguagem comum, servindo de referência básica para qualquer um que se interesse pelo tema. Este universo de conhecimento vem dos praticantes e acadêmicos que utilizam e desenvolvem tanto as práticas amplamente testadas e aprovadas quanto aquelas modernas e inovadoras, com aplicação mais restrita (DUARTE, 2017).
Porém, o PMBOK não deve ser encarado como um documento que contemple a totalidade do conhecimento sobre o tema. Abrangendo este universo, pode-se contar também com o PRINCE2, que é um método para gerenciamento de projetos, ou seja, é, um passo a passo das atividades gerenciais dentro de um projeto, enquanto o PMBOK é um guia para o conhecimento e as boas práticas de gerenciamento de projetos.
O PMBOK e o PRINCE2 podem ser entendidos como complementares, sendo que o PMBOK enfatiza o “como” fazer e o PRINCE2 se foca no “o que” fazer, sendo totalmente aderente às boas práticas do PMBOK. Atualmente o PRINCE2 vem sendo adotado como padrão para todos os projetos governamentais no Reino Unido e amplamente utilizado pela iniciativa privada no próprio Reino Unido e em outros países como a África, Europa e Estados Unidos.
Num sentido mais amplo, projeto é um conjunto de atividades interdisciplinares, interdependentes, finitas e não repetitivas, complexas e dinâmicas; e em função dessas características, a administração de projetos exige a utilização de técnicas e ferramentas especiais para que seus objetivos sejam alcançados.
Com base nestes fundamentos, Passamani (2002) destaca as seguintes características:
• o projeto é pensado para atender a um objetivo, o qual nasce de um problema, uma oportunidade ou interesse de uma pessoa ou organização;
• o projeto tem o começo e o fim bem definidos, ou seja, tem o seu tempo de execução limitado;
• apresenta um orçamento previamente definido;
• deve obedecer ao limite de tempo e custos previamente definidos; • deve ter um responsável que é denominado gerente de projeto; • normalmente, o projeto é desenvolvido por uma equipe;
• os aspectos humanos são de extrema importância para o sucesso dos projetos; • normalmente os projetos são divididos por fases, que são denominadas de
ciclo de vida do projeto.
Como descrito por Campos (2010), os projetos podem envolver unidades isoladas de uma organização ou atravessar as fronteiras organizacionais. Muitos projetos estão diretamente ligados ao planejamento estratégico da organização, conferindo então, criticidade ainda maior ao assunto.
No cenário atual, projetos são vistos como uma forma eficaz de as organizações desenvolverem seus produtos e serviços, atuando de maneira mais integrada, derrubando barreiras hierárquicas e modelos tradicionais que não mais condizem com a realidade. É assim que as organizações poderão atingir suas metas e serem mais competitivas e inovadoras (PASSAMANI, 2002). Segundo Srivannaboon (2009), a gestão de projetos é agora considerada o maior veículo para a implementação de estratégia organizacional pelas organizações. Ainda que os projetos estejam assumindo relativa importância nas organizações, a maioria deles não cumpre seus prazos e metas. Finalizar projetos que atendam aos requisitos levantados, que os custos estejam dentro do estipulado e que atendam ao objetivo do negócio ainda é um desafio para aqueles que o desenvolvem. (DUARTE, 2017). Segundo a (OGC, 2009) todo gerente de projeto deve adotar um método de trabalho para guiar suas ações, quer seja através da adaptação de um método existente ou da criação de um novo. Os projetos são impactados pela ocorrência de eventos e na busca de uma melhor gestão as empresas cada vez mais estão buscando metodologias para gerenciar este risco objetivando facilitar e sistematizar o processo decisório. Os projetos são normalmente baseados em estimativas e seus riscos variam de acordo com a ocorrência de modificações no cenário quer sejam por fatores internos ou externos.
Todos os projetos são planejados antes de serem executados e por envolverem a execução de um conjunto de atividades interdependentes em determinado período, por serem únicos, possuem elevado grau de risco e incerteza quanto ao seu sucesso como empreendimento. Nesse contexto, o processo de projetar deve ser entendido como uma progressão, na qual o nível da incerteza e da complexidade diminui à medida que se evolui
na direção da solução. De acordo com o Project Management Institute (PMI, 2013), os riscos podem existir no momento em que o projeto é iniciado, portanto, progredir na execução de um projeto sem se atentar ao gerenciamento de riscos de forma eficiente pode provocar diversos problemas, em decorrência do efeito das ameaças não gerenciadas.
No dizer de Duarte (2017) a maioria dos projetos tende a falhar, seja por estouro do orçamento, não cumprimento do cronograma, funcionalidades que não atendem a real necessidade do cliente ou por vários destes e outros fatores em conjunto. Neste sentido, Wideman (1992) afirma que muitos projetos fracassam em alcançar seus escopos devido à ocorrência de eventos imprevistos, sobretudo quando a gestão de risco é reativa.
As falhas na avaliação de riscos estão entre as maiores causas de insucesso no gerenciamento de custos exemplifica Vargas (2009) e que podem ser atribuídas a elementos externos ao processo isolado de custos. Identificar o ambiente e quais são os stakeholders no qual o projeto está inserido é fundamental, pois estas variáveis influenciarão a forma como o projeto será executado e principalmente porque serão determinantes nas incertezas que estarão inerentes ao projeto. A tipologia ajuda na ampliação da visão e interface dos projetos e das dificuldades para seu gerenciamento, permitindo a construção de uma racional e vasta gama de tarefas nas quais os princípios de gerenciamento do projeto podem ser aplicados para assegurar que sejam alcançadas as metas estabelecidas inicialmente.
Para Pinto (2012), as organizações necessitam adotar ações que possam reduzir o impacto desses atributos dos projetos, o que possibilitará um aumento de seus desempenhos. Segundo Casarotto (1999), podem ser destacados dois elementos para a elaboração de uma tipologia: a incerteza (de atingir-se metas e objetivos de custo, prazo e qualidade) e a complexidade (em termos de tamanho, tarefas e pessoas envolvidas).
Os projetos com altos níveis de complexidade não são, necessariamente, difíceis de planejar, embora possam envolver enormes esforços. Administrá-los, entretanto, pode ser muito difícil, pois, à medida que se tornam mais detalhados e com grupos maiores de pessoas, a probabilidade de que as coisas deem errado aumenta. Com relação aos projetos com altos níveis de incerteza, existe uma maior dificuldade para se estabelecer e definir objetivos realísticos. Quando a incerteza é alta, todo processo de planejamento do projeto precisa ser suficientemente flexível para lidar com as consequências das mudanças (CASAROTTO, 1999).
2.2 Gerenciamento de projetos
Segundo o PMI, um quinto do PIB mundial, ou seja, US$ 12 trilhões, é gasto em projetos, Isso afirma a relação de dependência das organizações com o tema, corroborando a afirmativa proposta de que os projetos são os elementos executores de mudanças e permitem às organizações sobreviver e crescer. Para Cleland (1994), o gerenciamento de projeto permite que as organizações executem os projetos de forma eficiente e eficaz.
Cabe neste momento, definir gerenciamento de projetos como a aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto a fim de cumprir seus requisitos (PMI, 2017). Vargas (2009) ressalta que o gerenciamento de projetos é realizado através de processos, aplicando-se conhecimento, habilidades, ferramentas e técnicas do gerenciamento de projetos que recebem entradas e geram saídas.
Cooke-Davies, Crawford e Lechler (2009) compreendem a gestão de projetos como um campo de prática construído socialmente, que se desenvolve por meio de ferramentas, técnicas criadas a fim de proverem suporte à gestão. O gerenciamento de projetos acaba sendo uma repetida execução de atividades: planejar, reorganizar, integrar, revisar e mensurar até que os objetivos sejam alcançados, porém está longe de ser a solução para todos os problemas.
Nas palavras de Spudeit e Ferenhof (2017), para efetuar a gestão é preciso planejamento. No caso de um projeto, o planejamento envolve a tomada de decisões que permitam implementar suas ideias. Sem planejamento não se pode iniciar um projeto, acompanhar seu desenvolvimento e avaliar seus resultados. Dessa forma, é importante que o projeto seja dividido em fases que definam, meçam, analisem, melhorem e controlem suas etapas para obter o resultado esperado. Corroborando, Casarotto (1999) afirma que se cada uma das mudanças, por menor que seja, for tratada e, portanto, gerenciada como um projeto, é bem provável que a empresa coloque, antes da concorrência, um novo produto no mercado, ou que um novo processo seja implementado, antecipando a redução de custos, ou ainda, que o tempo de entrega dos pedidos seja diminuído, entre outros exemplos.
Como descrito por Dinsmore (1999), existem várias razões para se desenvolver a capacidade de gerenciar projetos, entre as quais se destacam:
• o sucesso das organizações está diretamente relacionado à forma como ela gerencia seus projetos;
• o trabalho realizado na forma de projeto promove a otimização de recursos físicos e humanos;
• a forma de trabalho em projetos engloba equipes multidisciplinares promove a aprendizagem.
A gestão simultânea de vários projetos demanda técnicas para auxiliar os gestores na tomada de decisão quanto à melhor aplicação dos recursos. O gerenciamento de projetos pode ser caracterizado por diversos aspectos: tempo, investimento, custos, qualidade, entre outros. E através do gerenciamento se administra o equilíbrio desses fatores, com a finalidade de se atender os objetivos pré-estabelecidos.
O gerenciamento de projetos, isoladamente, não é suficiente para garantir o sucesso das empresas, já que realizar os projetos da forma certa não significa necessariamente que os projetos certos estejam sendo realizados. Levine (2005) esclarece que a falta de integração entre os projetos e as operações do negócio podem levar ao desperdício de recursos, que são drenados para a realização de projetos que não necessariamente contribuirão para o sucesso do negócio: projetos com riscos excessivos, projetos que tenham sido aprovados unicamente pela força política de seu patrocinador, que perderam a janela de oportunidade ou cujos resultados deixaram de ser importantes em virtude de modificações nos cenários em que foram aprovados.
2.3 Gestão de portfólio
O gerenciamento de portfólio é uma ferramenta aderente à realidade das empresas, uma vez que, considerando as particularidades do negócio, os contornos dos mercados e as constantes mudanças nas operações, a gestão dos projetos por si só não mais é suficiente, mas a escolha correta dos projetos a serem desenvolvidos e que potencializarão os resultados se torna um mecanismo-chave do componente estratégico. Para Rabechini e Carvalho (2013), os cuidados com incertezas e conhecimento individual do negócio têm impacto significativo no sucesso do projeto.
As organizações com práticas maduras de gerenciamento de portfólio de projetos completam 35% mais de seus programas com sucesso, falham com menor frequência e
consequentemente desperdiçam menos dinheiro (PMI, 2015). Na visão de Killen et al. (2007), a gestão de portfólio de projetos tem recebido muita atenção nos últimos anos em decorrência de as organizações estarem tratando suas atividades e trabalhos como projetos, programas ou portfólios.
Em seu trabalho, Castro e Carvalho (2010) verificaram que não existe um único processo ou método de gerenciamento de portfólio de projetos eficaz para todas as organizações. Os responsáveis pela implementação deste processo em uma organização devem conhecer as necessidades e expectativas do seu negócio para além dos modelos de gerenciamento de portfólio de projetos já desenvolvidos, e escolher quais etapas e técnicas são mais adequadas à sua realidade.
A adoção do gerenciamento de portfólio de projetos não substitui o gerenciamento de projetos, pelo contrário, suas práticas são complementares e precisam estar integradas. Segundo Castro e Carvalho (2010), no contexto atual, onde as organizações estão inseridas com maior complexidade e quantidade de projetos, aspectos relacionados com a comunicação, a confiabilidade das informações e a facilidade de análise de diferentes cenários são fundamentais. Alinhado, Rozenfeld (2006) afirma que a relevância deste tema se deve à necessidade de se conseguir, com recursos financeiros, humanos e tecnológicos limitados, selecionar e focar os projetos que confiram maior vantagem competitiva, de acordo com a estratégia adotada pela organização.
Gerenciar um portfólio de projetos não significa executar simultaneamente vários projetos ao mesmo tempo. O portfólio (carteira) deve ser avaliado considerando sua aderência aos objetivos da companhia e principalmente na perspectiva de geração de resultados. Na visão de Rajegopal (2007), a escolha correta de critérios é caracterizada por um número reduzido, ortogonal (sem sobreposição), compreensível, claramente mensurável, aplicável e diretamente ligado à estratégia, apropriado para o foco do portfólio.
Devido à escassez de recursos para a condução de vários projetos simultâneos, as empresas deveriam utilizar ferramentas de gerenciamento para a seleção e priorização desses projetos. Esta pesquisa apresenta uma proposta de modelo para priorização de projetos, considerando o uso de fatores de risco para a seleção de projetos que vai além da execução simultânea de uma pluralidade de projetos através da associação de estratégias, conhecimentos e técnicas para a constituição de um melhor portfólio.
O processo de seleção de projetos para o portfólio envolve basicamente três etapas: lista de projetos, os critérios de seleção e o orçamento disponível. Mas a complexidade da gestão de portfólio de projetos faz com que poucas organizações tenham
acesso às suas práticas, aos benefícios, e poucas implementações são realizadas (RABECHINI et al., 2005).
Mesmo na bibliografia de gerenciamento de projetos, a abordagem do gerenciamento de portfólio de projetos é relativamente nova, com pouco mais de 10 anos com o lançamento do “The Standard for Portfolio Management” com as melhores práticas de gerenciamento de portfólio pelo PMI. Ainda segundo o PMI (2015), os executivos de alto nível reconhecem um vínculo entre o gerenciamento de portfólios e o sucesso de uma organização em alcançar suas metas e objetivos estratégicos.
Para Castro e Carvalho (2010):
Ao longo das últimas décadas, as áreas de conhecimento – gestão de projetos e gestão de portfólio – começam, de fato, a integrarem-se, o que tem sido denominado na literatura de gerenciamento de portfólio de projetos ou, simplesmente a sigla, PPM (Project Portfolio Management). O PPM tornou-se um fator significativo no sucesso das estratégias de longo prazo das organizações e está relacionado ao papel dos altos executivos e tomadores de decisões-chave que devem validar os investimentos relevantes, além de formular e implementar metas e objetivos.
O portfólio é dinâmico, uma vez que surgem novos projetos e outros terminam. Prioridades e estratégias não são fixas e podem mudar em ciclos definidos pela alta administração ou por força de mercados. Assim, o gerenciamento de portfólios permite que os líderes tomem melhores decisões de como e onde investir os recursos frente às necessidades específicas de cada momento. Uma forte capacidade de gerenciamento de portfólio dá aos executivos o poder de vincular projetos para criar valor para a organização em geral, promovendo objetivos estratégicos e construindo recursos de sustentação de desempenho que capacitam a organização, trazendo também agilidade para interromper projetos que não estão mais agregando valor.
A otimização do retorno sobre o investimento (ROI) em geral é o principal objetivo do gerenciamento de portfólios e é o principal fator de seleção. Levine (2005) ressalta a necessidade de se considerar o risco como parte do processo de avaliação e seleção dos projetos para compor o portfólio de projetos, e também como parte dos processos de medição e desempenho que conduzirão a possíveis alterações do portfólio. Nesta mesma direção, Mcfarlan (2001) afirma que tanto o gerenciamento de projetos quanto o gerenciamento de portfólio devem utilizar a abordagem baseada em riscos.
Toda organização sempre possui mais demandas, oportunidades e iniciativas do que sua capacidade de executá-las. O que caracteriza uma gestão de portfólio eficiente
é ter um processo claro de seleção de propostas em completa sintonia com as metas e articulações estratégicas do negócio. Como comentado anteriormente, um bom gerenciamento de portfólios de projetos pressupõe a sinergia de conhecimentos, estratégias e técnicas que permitem a fluidez e os bons resultados de todos os projetos envolvidos no portfólio.
Como descrito por Mintzberg et al. (2010), a estratégia é um requisito fundamental à definição do gerenciamento de portfólio, pois concentra um padrão de comportamento oriundo de planos definidos pela alta gerência que visam atingir resultados que agreguem aos objetivos da organização contidos em sua missão. Do ponto de vista de Castro e Carvalho (2010), muitos modelos de gerenciamento de portfólios utilizam muitas informações, que sobrecarregam os executivos das organizações que, consequentemente, não conseguem utilizá-las da forma adequada. Esta é outra evidência da necessidade de se definir claramente os critérios que serão utilizados para a tomada de decisão.
Como destacam Rajegopal et al. (2007), a composição adequada do portfólio deve levar um conjunto de projetos com grau de exposição a riscos diferentes, respeitando o grau de exposição a riscos que a organização se dispõe a correr e os demais critérios de decisão eleitos.
Segundo Carneiro (2003), um problema é que as decisões, muitas vezes, tendem a ser tomadas baseadas somente em critérios de prazo e custo, sem que sejam considerados seus efeitos. Sendo assim, faz-se importante o entendimento e o uso adequado da metodologia e de práticas de gerenciamento de riscos. Para Hillson (2014), é claramente importante que os líderes de projeto sejam capazes de responder à pergunta: “Qual é o risco deste projeto?”
A identificação adequada de todos os tipos de riscos, bem como sua priorização e tratamento, podem levar as organizações a minimizarem seus pontos fracos e ameaças do mercado, bem como a explorarem seus pontos fortes e as oportunidades que surgem.
2.4 Riscos
De acordo com a 6.ª edição do Guia PMBOK, a origem dos riscos está na incerteza e é existente em todos os projetos, porém a complexidade do conceito de risco e a
sua origem relacionada a diversos campos do saber podem contribuir para a falta de clareza conceitual. Assim sendo, “o risco do projeto é um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou negativo em um ou mais objetivos do projeto, tais como escopo, cronograma, custo e qualidade” (PMI, 2017). Partindo dessa definição, o risco pode ser uma oportunidade (efeito positivo) ou uma ameaça (efeito negativo), e a maneira como a empresa analisa e toma decisões que permitam a implementação de ações para eliminar, evitar, minimizar ou até maximizar os riscos está diretamente ligada a cultura e valores da empresa.
Na perspectiva da ISO 31000 (2018), risco é o efeito da incerteza nos objetivos, podendo ser positivo, negativo ou ambos, e pode abordar, criar ou resultar em oportunidades e ameaças. A norma explicita que organizações de todos os tamanhos e tipos sofrem influências de fatores externos e internos que tornam seus objetivos incertos de serem alcançados. O British Standard BS6079-1/2010 define risco como o “efeito da incerteza nos objetivos do projeto”, e risco é definido na ISO 9001:2015 como o efeito da incerteza nos objetivos, podendo ser positivo ou negativo.
O risco “é representado pela possibilidade de que um evento ocorrerá e afetará negativamente a realização dos objetivos”, que pode ocasionar em eventos capazes de promover impactos desfavoráveis a organização, como as perdas de valor ligadas aos objetivos da entidade” (COSO, 2007, p. 16). Para Hoyt e Liebenberg (2011), risco é todo o impacto negativo inerente da atividade empresarial, que pode ser expresso através de cálculos matemáticos capazes de evidenciar a probabilidade de perda ou origem de uma ameaça consequente da operacionalização da organização. Na opinião de Pritchard (2011), o evento, a probabilidade e a severidade são os três elementos que compõem o risco, sendo o evento a descrição do risco, a probabilidade o que é estimado através de cálculos estatísticos e a severidade está relacionada ao impacto do risco caso o evento aconteça. Neste contexto, Charette (1990) aponta três elementos que estão sempre presentes na definição de um risco:
• a existência de uma perda potencial;
• a incerteza acerca do resultado em caso de materialização do risco; • a necessidade de tomar alguma decisão para lidar com a incerteza.
Na opinião de Beck (apud BISOL, 2012), o conceito de risco inverte a relação de passado, presente e futuro. O passado perde seu poder de determinar o presente. Seu lugar como a causa da experiência e da ação atual é tomado pelo futuro, ou seja, algo não existente, construído e fictício. Trata-se da discussão e argumentação a respeito de algo que não é a
questão, mas que pode acontecer caso se continue no mesmo curso que está sendo seguido. Para Oliveira et al. (2017), a identificação de riscos visa listar as diferentes origens, as causas e as possíveis consequências e as áreas afetadas, enquanto a análise do risco visa à compreensão do risco para promover a melhor ação e utilização do método adequado, considerando as causas e as fontes.
Conforme Rehacek (2017), a análise qualitativa do risco é o processo de priorização por meio da combinação da probabilidade de ocorrência e impacto, no qual o principal benefício é que permite a tomada de decisão para a redução do nível de incerteza. Consideram-se riscos os eventos ou condições incertas que – se acontecerem – poderão provocar impactos negativos (ameaças) ou positivos (oportunidades) nos objetivos das organizações MPOG (2013). Verbano e Venturi (2013) relatam que existem diferentes abordagens para o gerenciamento de riscos, entretanto, as que enfatizam o lado negativo dos riscos (as ameaças) em detrimento do lado positivo (as oportunidades) são as mais difundidas.
Na literatura e globalmente existem diversos padrões desenvolvidos para ajudar as organizações a lidarem com o gerenciamento de riscos. Basicamente, esses padrões buscam de forma sistemática estabelecer uma visão de processos e práticas para facilitar sua implantação. Seguem listados alguns dos principais:
• A Risk Management Standard – IRM/Alarm/AIRMIC 2002;
• ISO/IEC 31010:2009 - Risk Management - Risk Assessment Techniques;
• ISO 31000: 2009 – Risk Management Principles and Guidelines;
• COSO 2004 - Enterprise Risk Management - Integrated Framework;
• OCEG “Red Book” 2.0: 2009 – A Governance, Risk and Compliance Capability Model.
Os diferentes padrões refletem as diferentes motivações, o foco técnico de seus desenvolvedores, e são apropriados para diferentes organizações e situações. O gerenciamento de riscos é uma disciplina que se move rapidamente e os padrões são regularmente complementados e atualizados.
2.5 Gerenciamento dos riscos
Gerenciamento de Riscos é uma área de estudos e de atuação cujo principal objetivo é analisar organizações, empresas e projetos dentro do contexto em que estão inseridos, objetivando identificar possíveis eventos incertos no futuro e que podem de alguma forma impactar nos objetivos e na geração de resultados. O conjunto de ações estratégicas, como identificação, administração, condução e prevenção dos riscos ligadas a uma determinada atividade é a definição de gestão dos riscos pela ISO 31000 (2018), sendo seu propósito a criação e a proteção de valor. Na visão de Carneiro (2003), uma organização que aplica as práticas de gerenciamento de riscos identifica fatores que impactam na qualidade, prazo, escopo e custos de um projeto, permitindo minimizar os impactos e explorar oportunidades. Apesar de todos estes benefícios, pouco se tem utilizado o gerenciamento de riscos em projetos de uma forma eficaz. Na opinião de Kutsch e Hall (2010), os principais modelos estão construídos em uma estrutura de quatro etapas: planejamento, identificação, análise e resposta.
Para o PMI (2017) os riscos podem surgir a qualquer momento na vida de um projeto. Desta forma, o seu gerenciamento deve ocorrer de forma iterativa, sendo seu foco a garantia de que todos os riscos sejam considerados. Para o gerenciamento dos riscos, o Instituto define os seguintes passos:
1. planejar o gerenciamento dos riscos; 2. identificar os riscos;
3. realizar a análise qualitativa dos riscos; 4. realizar a análise quantitativa dos riscos; 5. planejar as respostas aos riscos;
6. implementar respostas aos riscos; 7. monitorar os riscos.
O gerenciamento de riscos pode ser classificado como um processo sistemático de identificar, analisar e responder aos riscos do projeto, visando maximizar e minimizar as probabilidades e consequências de eventos positivos e negativos em relação aos seus objetivos. Ainda segundo o PMI (2013), os riscos são definidos de modo analítico, com ênfase nas variáveis que o explicam, ou seja, o risco pode ser entendido como uma função de duas variáveis: a probabilidade de ocorrência do evento risco e as consequências caso
este ocorra. De acordo com Hillson (2014), o conceito de risco geral do projeto geralmente é negligenciado na abordagem de gerenciamento de riscos do projeto adotada pela maioria das organizações. Em sua 6.ª edição, o PMI (2017) define risco individual como sendo “um evento ou condição incerta que, se ocorrer, tem um efeito positivo ou negativo em um ou mais objetivos do projeto”, enquanto o risco geral do projeto é definido como
O efeito da incerteza sobre o projeto como um todo [...] mais do que a soma dos riscos individuais dentro de um projeto, uma vez que inclui todas as fontes de incerteza do projeto [...] representa a exposição das partes interessadas às implicações de variações nos resultados do projeto, positivos e negativos. (PMI, 2017, p. 397).
A Associação Britânica de Gerenciamento de Projetos (APM) também tem duas definições semelhantes de risco no Guia de Análise e Gerenciamento de Riscos do Projeto (PRAM) (ASSOCIATION FOR PROJECT MANAGEMENT, 2004, p. 17):
• evento de risco é definido como “um evento incerto ou conjunto de circunstâncias que, caso ocorra, terão efeito na consecução de um ou mais dos objetivos do projeto”.
• risco do projeto é definido como “a exposição das partes interessadas às consequências de variações no resultado”.
As causas de riscos individuais podem ser descritas em uma estrutura hierárquica de detalhamento de riscos em graus crescentes de detalhes (HILLSON, 2002). O risco geral do projeto surge de influências mais amplas no ambiente e no contexto do projeto. Na prática, esses processos podem se sobrepor e interagir ente eles e com os processos das outras áreas de conhecimento.
De acordo com a norma AS/NZS 4360/2004, a gestão de riscos é um processo contínuo que deve ser aplicada nas seguintes situações:
• necessidade de implementar controles não previstos inicialmente nos projetos;
• quando um novo trabalho for planejado;
• quando forem realizadas mudanças significativas;
• após a concorrência de incidente com potencial de perda ou dano significativo;
• periodicamente, no local de trabalho, envolvendo atividades rotineiras, não rotineiras, emergenciais e futuras.
A gestão de riscos permite criar um ambiente de melhorias, não se resumindo apenas a ações de detectar e controlar os potenciais riscos. Nesta perspectiva, fica evidente a necessidade de se instituir uma cultura orientada ao risco nas organizações.
Segundo Possi (2004), a atividade de identificação dos riscos requer um entendimento da missão, escopo e objetivos do projeto. Como caracteriza Alencar e Schmitz (2012), a Gerência de Risco é um processo composto de dois subprocessos: (i) Análise de Risco na fase de planejamento e (ii) Controle de Riscos na fase de execução. Já na fase de análise do risco existem quatro atividades:
• identificação dos fatores de risco,
• avaliação de seus impactos e probabilidades, • elaboração de planos de contenção e contingência; • redefinição do plano de projeto.
Na fase de execução ocorrem:
• monitoramento dos fatores de risco; • execução das atividades contingenciadas.
Royer (2000) faz uma análise interessante sobre o ambiente de projeto na fase de planejamento, destacando que, embora este seja o momento propício para avaliação do risco, isso frequentemente não ocorre devido às seguintes razões:
• a quantificação de riscos pode impedir a obtenção de recursos para o projeto; • a organização não quer despender tempo e energia nesta tarefa;
• a organização, neste momento, não acredita em riscos; • a organização quer um planejamento simples.
Segundo Charette (2006), outro aspecto que influencia o gerenciamento dos riscos é que na maior parte dos projetos dificilmente se dispõe das informações necessárias para uma análise muito detalhada, bem como, posteriormente, dos recursos necessários ao tratamento adequado dos riscos. A partir da pesquisa realizada por Glória e Chaves (2014), dentre os riscos relacionados à gestão de projetos mais citados, estão: ambiente volátil, falta de competências e estimativas subestimadas.
Cada pessoa tem uma forma muito particular de lidar com o risco: algumas podem querer aceittá-lo, enquanto outras, pelo contrário, quererão evitá-lo. Este comportamento depende da atitude de risco do indivíduo e o mesmo racional também é válido para as empresas e para elaborar um plano de gestão de riscos adequado, dado que é
necessário se definir a atitude de risco. Existem diversos fatores, mas, de acordo com a 5.ª edição do Guia PMBOK, eles podem ser divididos em três categorias:
• Apetite de risco: é o grau de incerteza que a entidade está disposta a assumir, em antecipação de uma recompensa. O apetite de risco de uma organização mostra o quanto ela está disposta a assumir um risco, a fim de crescer. É a quantidade de risco que uma organização está disposta a aceitar para atingir seu objetivo de negócios. Algumas organizações podem estar dispostas a assumir um risco elevado se a recompensa é alta; outras podem querer manter uma postura mais segura e conservadora. Se a organização está disposta a assumir um risco, pode-se dizer que seu apetite de risco é alto, e se a organização atua de forma conservadora, ela tem um apetite de risco baixo. • Tolerância ao risco: é o grau, quantidade ou volume de risco que uma
organização ou indivíduo irá suportar. A tolerância ao risco diz o quão sensível a organização ou as pessoas são aos riscos. Alta tolerância significa que as pessoas podem suportar um risco elevado, e baixa tolerância significa que as pessoas não conseguirão suportar muito risco. Há muitos fatores que afetam a tolerância ao risco. Se o projeto é crítico, a organização provavelmente estará disposta a correr mais riscos; no entanto, se o projeto não é muito importante, a organização pode não estar disposta a assumir muito risco. Outros fatores incluem a satisfação do cliente, o impacto do risco sobre a rentabilidade da organização, e assim por diante.
• Limiar de risco: é o nível de impacto em que um dos stakeholders pode ter um interesse específico. Abaixo do limiar a organização aceitará o risco, e acima do limiar de risco a organização não o tolerará. O limiar de risco é mais um passo na tolerância ao risco; pode-se dizer que ele quantifica a tolerância ao risco com um número mais preciso. Em tolerância ao risco são estabelecidos limites, mas no limiar de risco tem-se um número claro. Um plano de gerenciamento de risco depende desses fatores. Se não for possível entender o apetite pelo risco dos stakeholders, sua tolerância e seu limite, o plano de gestão de riscos do projeto pode ser prejudicado. Conforme Tenembaum (2012), o risco é tangível, mas a incerteza, não. Pode-se definir o risco, mas mal se consegue delinear as camadas exteriores de incerteza. O risco pode ser tornado concreto; a incerteza não pode.
Segundo Hillson (2014), a dimensão “incerteza” pode ser descrita usando termos como probabilidade e frequência, e a dimensão “importante” geralmente é denominada de efeito, impacto ou consequência. As escalas de avaliação (alta, média, baixa) para o risco geral do projeto podem ser definidas de modo a refletir o apetite e os limites de risco do patrocinador ou proprietário do projeto, bem como a capacidade de risco da organização em geral, da mesma maneira que é comum para a avaliação de riscos individuais. No entanto, as escalas de impacto serão definidas em termos de todo o projeto, e não em relação a objetivos específicos como tempo, custo ou desempenho.
De acordo com o Manual de Gestão de Integridade, Riscos e Controles Internos da Gestão (BRASIL, 2017), uma das funções da gestão de integridade, riscos e controles internos da gestão é assegurar o alcance dos objetivos por meio da identificação antecipada dos possíveis eventos que poderiam ameaçar a execução dessa etapa, o cumprimento de prazos, leis e regulamentos etc., e, implementar uma estratégia que evite o consumo intenso de recursos para solução de problemas quando estes surgem inesperadamente, bem como a melhoria contínua dos processos organizacionais.
Dinsmore (2003) afirma que “no início do projeto, são maiores as incertezas e estas vão diminuindo à medida que se avança em seu desenvolvimento. O impacto do risco, ao contrário, aumenta à medida que o tempo passa e se caminha para as fases finais do projeto”.
No dizer de Wideman (apud Fortes, 2011, p. 19),
a maioria das decisões é tomada sem o conhecimento da totalidade das informações, introduzindo um grau de incerteza sobre o resultado. Em certos casos, pode-se chegar à total falta de informação, onde nada é conhecido sobre o resultado, predominando, então, a absoluta incerteza.
2.6 Técnicas para gerenciamento dos riscos
Segundo Joia et al. (2013), as empresas gerenciadoras de projetos estão cada vez mais conscientes da importância da necessidade de gerenciar cientificamente os riscos. Napolitano e Rabechini Júnior (2015) complementam que quanto maior o empenho na identificação dos riscos, maiores serão as possibilidades de uma decisão eficaz e efetiva.
A pesquisa bibliográfica identificou algumas ferramentas para auxílio a avaliação de risco, demonstrando que o domínio desse tema é vasto e variado. A ISO 31010:2009 – Risk Management – Risk Assessment Techniques define um conjunto de 31 técnicas, listadas no Quadro 1.
Quadro 1 – 31 Técnicas definidas pela ISO 31010:2009 TÉCNICAS
1) Brainstorming 17) Cause and Effect Analysis 2) Structured or Semi-structured interviews 18) Layer Protection Analysis (LOPA)
3) Delphi 19) Decision Tree
4) Checklist 20) Human Reliability Analysis 5) Primary Hazard Analysis 21) Bow Tie Analysis
6) Hazard and Operability Studies – HAZOP 22) Reliability Centered Maintenance 7) Hazard Analysis and critical Control
Points (HACCP)
23) Sneak Circuit Analysis
8) Environmental Risk Assessment 24) Markov Analysis 9) Structure – What if? (SWIFT) 25) Monte Carlo Simulation
10) Scenario Analysis 26) Bayesian Statistic and Bayes Nets
11) Business Impact Analysis 27) FN Curves
12) Root Cause Analysis 28) Risk Indices
13) Failure Mode Effect Analysis 29) Consequence/Probability Matrix 14) Fault Tree Analysis 30) Cost/Benefits Analysis 15) Event Tree Analysis 31) Multi-Criteria Decision Analysis 16) Cause and Consequence Analysis
Fonte: ISO 31010:2009.
2.7 Métodos de identificação de riscos
De acordo com a norma AS/NZS 4360:2004, a identificação de riscos pode ser resumida pelas seguintes perguntas:
