Gestão de Risco
Gestão de Risco
Definição de Risco:
”O efeito da incerteza nos objetivos.
Um efeito é um desvio ao expectável. Pode ser positivo, negativo ou ambos e pode endereçar, criar ou resultar em oportunidades e ameças.”
ISO 31000:2018
Definição de Gestão de Risco:
”Conjunto coordenado de atividades para dirigir e controlar uma organização no que diz respeito ao risco ”
ISO 31000:2018
Gestão de Risco
https://www.youtube.com/watch?v=kK5-6p0I0cQ&list=PL_lR34OWTTqLHr0CdvcZ13dKF4FJoiUjq&index=3 Doing The Dishes
Gestão de Risco – abordagem do PMBOK
Planear a Gestão do
Risco
Identificar Riscos
Análise Qualitativa dos Riscos
Análise Quantitativa
dos Riscos Planear as
Ações de Resposta Implementar
as Ações de Resposta
Monitorizar
Gestão de Risco – abordagem do PMBOK
Planear a Gestão do
Risco
Objetivo: definir e desenhar a forma de operacionalizar a Gestão de Risco e com deverá ser integrada no processo de Gestão de Projeto.
Outputs:
• Categorização dos tipos de riscos: técnológicos, financeiros, procurement, recursos humanos etc
• A periodicidade e o procedimento da reavaliação do Risk Register: revisão ao status dos riscos e inclusão de novos
• Definições de IMPACTO e PROBABILIDADE:
• Os impactos serão financeiros, reputacionais, de Qualidade do projeto (custo e prazo)
• Como medir? Simplesmente indicar Baixo, Médio e Alto? Ou numa escala de 1 a 10?
• Plano e modelo de comunicação:
• Quem deve estar envolvido para cada tipo de risco?
• Formato: reuniões de steering? Daily meetings da equipa?
Gestão de Risco – abordagem do PMBOK
Planear a Gestão do
Risco Exemplo:
Gestão de Risco – abordagem do PMBOK
Objetivo: Produzir o Risk Register, uma lista dos riscos potenciais relevantes, no momento da analise Inputs (pontos que tipicamente possuem risco associado):
• Contexto económico
• Stakeholders. A stakeholder analysis poderá servir para identificar potenciais conflitos de interesses
• Experiência anterior. Conhecimento do cliente, equipa, parceiros poderá servir para identificar riscos.
• Clausulas contratuais/comerciais. Por exemplo, mecanismos de bónus/malus
• Fornecedores. Cumprimentos de prazos de entregas (equipamentos, obras, etc)
• Recursos Humanos. Férias, ausências etc
• Estimativas.
• Conflitos de recursos em ambientes multi-projeto.
Outputs:
• Risk Register Identificar
Riscos
Gestão de Risco – abordagem do PMBOK
Objetivo: Prioritizar os riscos. Cada risco deve ser avaliado e classificado de acordo com o seu IMPACTO e a PROBABILIDADE, conforme definido na fase de planeamento Análise
Qualitativa dos Riscos
Matriz de avaliação de risco
Probabilidade Alta
Médio Elevado Critico
Média
Médio Médio Elevado
Baixa
Baixo Médio Médio
Baixa Média Alta
Impacto
Severidade = Impacto x Probabilidade
Gestão de Risco – abordagem do PMBOK
Output: Uma lista ordenada pelo critério da Severidade = Impacto x Probabilidade, que deve ditar a prioridade que deve ser dada no tratamento dos riscos.
Análise Qualitativa dos Riscos
Gestão de Risco – abordagem do PMBOK
Objetivo: estimar de forma objetiva, em tempo e/ou custos, o impacto dos riscos no projeto
O método mais usado é a Simulação de Monte Carlo, que consiste num algoritmo que corre diversas simulações do modelo de projeto, por exemplo em termos de várias possibilidades de duração ou custo das atividades e retorna um histograma com as várias opções de prazos ou custos finais do projeto e a sua respetiva probabilidade.
Aplicável em projeto de grande dimensão e complexidade em que há um elevado grau de incerteza, por exemplo nas estimativas das atividades (ou nos custos)
Outputs: da analise quantitativa, com recurso à Simulação de Monte Carlo, é possivel planear
reservas estratégicas para o projeto, ou seja “buffers”, seja em tempo ou dinheiro para acomodar o risco de derrapagens.
Análise Quantitativa
dos Riscos
Gestão de Risco – abordagem do PMBOK
Análise Quantitativa
dos Riscos Exemplo:
Gestão de Risco – abordagem do PMBOK
Planear as Ações de Resposta
Objetivo: Definir a resposta adequada a cada risco, identificado e prioritizado As respostas aos riscos seguem tipicamente as seguintes estratégias:
Resposta
Evitar Apesar de nem sempre ser possível, pode-se considerar cancelar/desistir das tarefas/componentes do projeto que viabilizam o risco.
Quando aplicada tem impacto ao nível do scopedo projeto.
Aceitar Conscientemente, não desenvolver nenhum tipo de plano de ação. É aceite pela organização que caso o risco se verifique, o projeto terá impacto. Por exemplo, os riscos de baixa severidade (baixa probabilidade/baixo impacto).
Transferir Transferir o risco para um terceiro. Tipicamente envolve aumentos de custos. Exemplo:
• Contratação de um seguro. Ajuda a cobrir parcialmente, perdas financeiras
• Subcontratar algumas tarefas a alguém mais qualificado
• Rever o modelo de contratação, T&M para LSTK ou vice versa
Mitigação Implicação a decisão de endereçar o risco, seja por via da redução da probabilidade de ocorrência seja pela redução do impacto, caso o risco se materialize
Gestão de Risco – abordagem do PMBOK
Planear as Ações de
Resposta
Mitigação
Pr obab ilid ade
Planos de mitigação Acções cujo objetivo é reduzir a
probabilidade de ocorrência
Plano de contingência Acções cujo objetivo é reduzir o impacto negativo quando o risco se
materializa
Gestão de Risco – abordagem do PMBOK
Implementar as Ações de
Resposta
Objetivo: refletir no plano de projeto o resultado da análise de risco:
• Planear e executar os planos de mitigação e contingência, quando um evento de risco ocorre.
• Rever o scope do projeto:
• Incrementado pelos planos de mitigação e contingência
• Reduzido pelos riscos que foram evitados
Gestão de Risco – abordagem do PMBOK
Objetivo: assegurar que periodicamente o Risk Register é revisto e atualizado, de acordo com as rotinas que foram definidas na fase inicial do Planeamento da Gestão de Risco:
• Revisão ao status de cada risco: se ainda é aplicável, se o risco se efetivou, etc
• Revisão à Severidade = Probabilidade x Impacto
• Identificação de novos riscos
• Comunicação aos stakeholders relevantes do plano de gestão de risco revisto Monitorizar
Exercício
