INTRODUÇÃO
Em um mundo repleto de incertezas, especialmente no ambiente de negócios, onde as demandas são cada vez mais complexas e as restrições de recursos cada vez mais constantes, é imprescindível que se obtenha a capacidade de lidar com os riscos de forma proativa e eficiente.
Não é concebível, no contexto de projetos, uma gestão eficiente sem a adequada análise e o eficiente tratamento dos riscos, pois só assim os objetivos inicialmente pretendidos podem ser alcançados da forma prevista. Dessa forma, gestores e participantes de projetos precisam manter-se atualizados e conhecer os processos necessários a esse tipo de gestão, além de entenderem que o gerenciamento de riscos não é uma atividade isolada, feita por apenas uma ou duas pessoas, e sim um processo contínuo que exige o envolvimento ativo e coordenado de todos os envolvidos.
É fundamental que habilidades tais como a identificação correta dos riscos, a sua medição e priorização, o seu tratamento, monitoramento e controle sejam compreendidas e desenvolvidas para que se possa, em termos práticos, utilizar o gerenciamento de riscos como uma ferramenta eficiente de trabalho e condução de projetos.
Considerando esse contexto, a apostila Gerenciamento de riscos em projetos foi então concebida com o objetivo de capacitar o leitor para o uso de processos, técnicas, ferramentas e boas práticas de gerenciamento de riscos em projetos. Para tanto, iniciaremos o nosso estudo definindo riscos e discutindo a importância do gerenciamento de riscos em projetos, e veremos como estruturar um Plano de Gerenciamento de Riscos de acordo com as necessidades específicas de cada projeto. Em seguida, veremos como construir uma estrutura analítica de riscos, listaremos as vantagens das abordagens qualitativa e quantitativa, e aprenderemos a medir e priorizar riscos de acordo com as ambas as abordagens. Aprenderemos ainda a calcular o valor esperado e as reservas de um projeto, a tomar decisões utilizando as chamadas árvores de decisão e a interpretar resultados a partir da simulação de Monte Carol e da análise de sensibilidade. Também veremos como definir os momentos e as estratégias de resposta a riscos e as formas de monitoramento de riscos durante um projeto. Sob esse foco, esta apostila foi estruturada em cinco módulos.
No módulo I, realizaremos uma introdução ao tema que contextualizará a importância do gerenciamento de riscos no ambiente de projetos. Para isso, incialmente, apresentaremos o conceito de risco e o diferenciaremos do conceito de incerteza. Em sequência, veremos o conceito de gerenciamento de riscos, as suas funções em um projeto e o modo como se integra a outras disciplinas. Por fim, abordaremos o processo de planejamento do gerenciamento de riscos, cuja função primária é, de modo adequado ao projeto, auxiliar na construção do Plano de Gerenciamento de Riscos.
No módulo II, trataremos da identificação de riscos, apresentando o seu conceito e as principais fontes de risco em projetos. Em seguida, abordaremos diversas técnicas de identificação de riscos e veremos como e quando utilizá-las. Por fim, apresentaremos a estrutura analítica de riscos, a fim de agruparmos os diversos riscos por categorias ou semelhanças.
No módulo III, apresentaremos duas abordagens para a análise detalhada dos riscos, de forma que possamos medi-los e priorizá-los adequadamente: a abordagem qualitativa e a quantitativa. Veremos, primeiramente, a abordagem qualitativa, que é de grande valia para uma avaliação rápida e eficiente dos riscos. Na sequência, apresentaremos a análise quantitativa e o conceito de valor monetário esperado, bastante útil em análises financeiras de projetos. Outras técnicas, como a simulação de Monte Carlo, a árvore de decisão e a análise de sensibilidade também serão discutidas.
No módulo IV, abordaremos os momentos de resposta aos riscos, as estratégias de resposta, a reavaliação financeira e o cálculo do valor esperado do projeto após as respostas serem implementadas. No que se refere aos momentos de resposta, veremos os conceitos de diferença de contenção, contingência, alavancagem e aproveitamento. Quanto às estratégias, apresentaremos aquelas consideradas típicas para o controle de ameaças e oportunidades. Por fim, considerando que as respostas aos riscos previstos alteram os valores esperados, veremos como recalcular o valor esperado do projeto.
No módulo V, apresentaremos os processos envolvidos na implementação de respostas aos riscos. Em seguida, veremos o processo de monitoramento de tais riscos, acompanhando as discrepâncias entre o que foi planejado e o que está, realmente, acontecendo durante o projeto. Abordaremos ainda a comunicação dos riscos, item que, apesar de não constituir um processo propriamente dito, é de fundamental importância para o efetivo gerenciamento de riscos.
Por fim, para concluir o nosso estudo, sumarizaremos tudo o que foi explanado nesta apostila. Dessa forma, pretendemos que o leitor possa, a partir de uma visão genérica, reforçar os conceitos apresentados e sentir-se motivado a utilizar as práticas e os processos descritos.
SUMÁRIO
MÓDULO I – DEFINIÇÕES E CONCEITOS GERAIS ... 7
INTRODUÇÃO ...7
Casos de fracasso e sucesso em projetos ...7
Diferentes níveis de gestão ...8
RISCO ...9
Risco versus incerteza...9
Risco no contexto de projetos ... 10
GERENCIAMENTO DE RISCOS ... 11
Abordagem de risco conforme o Guia PMBOK ... 13
Plano de Gerenciamento de Riscos ... 13
MÓDULO II – IDENTIFICAÇÃO DE RISCOS ... 15
CONCEITOS GERAIS ... 15
Como descrever um risco ... 16
FONTES DE RISCO ... 17
Técnicas de identificação de riscos ... 18
Analogia ... 19 Brainstorming ... 19 Entrevista ... 19 Delphi ... 20 Representação gráfica ... 20 Análise Swot ... 20 Análise documental ... 21
ESTRUTURA ANALÍTICA DE RISCOS ... 21
MÓDULO III – ANÁLISE DE RISCOS ... 25
DIFERENTES ABORDAGENS ... 25
Análise qualitativa ... 28
Análise quantitativa ... 33
Faixas de confiabilidade ... 35
Valor único ... 37
Valor monetário esperado ... 41
Focos de análise e valor base ... 43
Valor esperado do projeto ... 45
Melhor e pior casos ... 48
Priorização dos riscos ... 50
OUTRAS TÉCNICAS ... 53
Árvore de decisão ... 53
Simulação de Monte Carlo ... 55
Análise de sensibilidade ... 59
MÓDULO IV – RESPOSTAS AOS RISCOS ... 63
MOMENTOS E ESTRATÉGIAS DE RESPOSTA AOS RISCOS ... 63
Momentos de resposta ... 63
Estratégias de resposta ... 65
VALOR ESPERADO DO PROJETO APÓS IMPLEMENTAÇÃO DE RESPOSTAS AOS RISCOS ... 67
Definição do momento de implementação de resposta e do monitoramento dos riscos . 70 Responsáveis pelos riscos ... 71
Gatilhos ... 71
MÓDULO V – IMPLEMENTAÇÃO DE RESPOSTAS E MONITORAMENTO DOS RISCOS ... 73
IMPLEMENTAÇÃO DE RESPOSTAS AOS RISCOS ... 73
MONITORAMENTO DOS RISCOS ... 75
Revisão periódica ... 76
Avaliação de alterações e atualizações importantes ... 78
COMUNICAÇÃO DOS RISCOS ... 80
CONLUSÃO ... 83
BIBLIOGRAFIA ... 84
Neste módulo, realizaremos uma introdução ao tema que contextualizará a importância do gerenciamento de riscos no ambiente de projetos. Para isso, incialmente, apresentaremos o conceito de risco e o diferenciaremos do conceito de incerteza. Em sequência, veremos o conceito de gerenciamento de riscos, as suas funções em um projeto e o modo como se integra a outras disciplinas. Por fim, abordaremos o processo de planejamento do gerenciamento de riscos, cuja função primária é, de modo adequado ao projeto, auxiliar na construção do Plano de Gerenciamento de Riscos.
Introdução
Casos de fracasso e sucesso em projetos
“Projetos são empreendimentos temporários que buscam desenvolver produtos, serviços ou resultados únicos” (PMI, 2017 p. 4).
Em projetos, é comum que diversas incertezas estejam presentes enquanto buscamos alcançar os objetivos traçados, o que pode fazer com que os resultados sejam iguais, superiores ou inferiores àquilo que foi originalmente definido. O mundo está repleto de casos de sucesso e, principalmente, de fracasso com os quais podemos aprender muitas lições para que possamos conduzir os nossos projetos futuros de forma mais eficiente e segura.
Como sabemos, projetos mal gerenciados podem levar a prejuízos incomensuráveis para as empresas ou mesmo para a sociedade. Vejamos o caso da Motorola, que, na década de 1990, investiu cinco bilhões de dólares para construir e operar uma infraestrutura capaz de prover um serviço de telefonia sem fio, em âmbito mundial, utilizando um aparelho denominado Iridium.
MÓDULO I – DEFINIÇÕES E CONCEITOS
8
Devido a problemas técnicos, a custos de operação não previstos e ao surgimento da tecnologia dos telefones celulares, o projeto foi cancelado após alguns anos, sendo considerado o maior fracasso da história da empresa.
Outro conhecido caso de fracasso ocorreu em 1986, quando a nave espacial Challenger se desintegrou sobre o Oceano Atlântico aos olhos de todo o mundo, levando à morte de sete membros da sua tripulação. Investigações posteriores atribuíram o acidente à falha de um selo de vedação no foguete de propulsão direito, que não estava homologado para operar a uma temperatura tão baixa quanto a do dia do lançamento.
O programa estadunidense denominado Iniciativa Estratégica de Defesa, mais conhecido como Programa Star Wars, é outro exemplo de grande fracasso. Orçado em trinta bilhões de dólares, o programa, criado na década de 1980, visava utilizar armas posicionadas no solo e no espaço para abater mísseis nucleares da então União Soviética direcionados ao território estadunidense. No entanto, a implementação da iniciativa demonstrou-se impossível, uma vez que, à época, não havia tecnologia disponível.
Esses exemplos nos mostram como é possível que recursos sejam investidos em projetos sem a obtenção dos respectivos benefícios pretendidos. Muitas causas podem ser apontadas para tais casos de fracasso, e uma delas é a falha nos processos de gerenciamento de riscos (CARVALHO; RABECHINI JUNIOR, 2015).
No entanto, nem só de fracassos vive a história dos projetos. O lançamento do Iphone, pela Apple, revolucionou não só a história da telefonia mundial mas também a forma como pensamos e utilizamos tecnologia móvel nas nossas vidas, alavancando negócios e lucros jamais pensados anteriormente e levando Apple a tornar-se uma das empresas mais valiosas do mundo. Outros projetos, como o lançamento do aplicativo Uber, do AirbnB, do Facebook e do site da Amazon, também podem ser citados como sucessos absolutos que superaram, e muito, as expectativas iniciais dos seus criadores.
Como pudemos observar, um bom planejamento e, especialmente, a análise dos riscos nele envolvidos podem fazer toda a diferença entre o sucesso e o fracasso de projetos.
Diferentes níveis de gestão
Muitos pesquisadores, tais como Zwikael, Pathak, Singh e Ahmed (2014), já demonstraram a influência positiva do gerenciamento de riscos no sucesso de projetos. No entanto, em uma organização, o gerenciamento de riscos é necessário no contexto não só de projetos mas também de portfólios ou mesmo no nível organizacional. Vejamos:
a) Gerenciamento de riscos em projetos:
O gerenciamento de riscos em projetos é definido como um conjunto de práticas, processos e ferramentas utilizado para lidar com os riscos de um projeto específico e definido (BESNER; HOBBS, 2012 p. 3).
9 b) Gerenciamento de riscos em portfólios:
O gerenciamento de riscos de um portfólio é caracterizado pelo foco na gestão de um conjunto de projetos ligados a objetivos estratégicos, à sua interdependência e aos recursos por eles compartilhados (TELLER; KOCK; GEMÜNDEN, 2014, p. 5).
c) Gerenciamento de riscos organizacionais:
O gerenciamento de riscos organizacionais é um conjunto de processos realizados pela alta gerência, pelos gestores de médio porte e por outros colaboradores visando auxiliar o alcance de objetivos estratégicos da empresa (DICKINSON, 2001 p. 7).
Esse tipo de gerenciamento de risco tornou-se, entre as décadas de 1980 e 1990, elemento vital para o sucesso das estratégias organizacionais, pois passou a ser parte integrante de funções gerenciais.
Em todos esses casos, o gerenciamento de riscos atua como um elemento-chave na tomada de decisões, auxiliando os envolvidos a lidarem com situações de incerteza que podem afetar os objetivos pretendidos.
Nesta apostila, no entanto, trataremos exclusivamente do gerenciamento de riscos em projetos, visando proporcionar ao leitor uma visão ampla dos principais aspectos relativos aos processos, às boas práticas, às técnicas e ferramentas necessárias ao gerenciamento de riscos nesse nível de gestão.
Risco
Risco versus incerteza
Para gerenciar riscos, antes de tudo, é necessário entender o conceito de risco corretamente, diferenciando-o do conceito de incerteza.
Uma incerteza é, basicamente, algo que pode ou não acontecer no mundo real, algo que possui uma chance de materializar-se com uma probabilidade diferente de 0%, mas menor que 100%. Uma incerteza envolve ambiguidade, ausência ou desconhecimento de uma informação relacionada a um evento futuro. Como exemplo prático, podemos citar a chuva. No momento em que escrevo este texto, sei que existe a possibilidade de chover, mas isso não é uma garantia, logo representa uma incerteza. Ao mesmo tempo, tenho dúvidas de qual será o valor da cotação do Real em relação ao Euro no próximo mês, o que também reflete em uma incerteza.
O risco, por sua vez, vai além da incerteza, pois envolve o impacto que possa vir a ser provocado por ela. No mercado financeiro, por exemplo, um risco pode ser definido como a possibilidade de o retorno de um investimento ser menor que o esperado. No ramo de seguros, um risco é uma situação em que a possibilidade de uma variável ocorrer é conhecida (um incêndio, por exemplo), mas o valor dessa ocorrência é desconhecido. Já no campo da saúde, um
10
risco está associado à probabilidade de um perigo resultar em um evento adverso bem como à severidade desse evento.
No contexto de projetos, a ISO 31000 (Risk management – principles and guidelines) define risco com o efeito das incertezas nos objetivos do projeto (ISO 31000, 2009 p. 2). Já o Practice standard for project risk management (PMI, 2009 p. 9) conceitua o risco de um projeto como um evento ou condição incerta que, em caso de ocorrência, provocará um impacto (positivo ou negativo) nos objetivos do projeto.
No exemplo da chuva que acabamos de ver, o fato de chover ou não é irrelevante para mim, pois estou em uma sala fechada e não pretendo sair dela no momento, ou seja, isso não me causará nenhum impacto. Já no exemplo envolvendo a cotação do Real em relação ao Euro, o fato de eu não saber a cotação futura pode ser um risco caso, por exemplo, eu pretenda realizar uma viagem à Europa. Nesse caso, a variação cambial provocará algum tipo de impacto no meu planejamento e, consequentemente, nos meus objetivos. Daí a necessidade de a minha viagem ser devidamente gerenciada.
Para que o risco exista, é necessário que haja uma relação de causa e efeito, em que a causa é, obrigatoriamente, um evento incerto, e o efeito é o impacto provocado pela sua ocorrência.
Podemos observar essa relação na figura a seguir.
Figura 1 – Risco como uma relação de causa incerta e efeito
Risco no contexto de projetos
Diferentemente de como ocorre em outras áreas de conhecimento, no contexto de projetos, os riscos podem gerar impactos positivos. Se o risco tem o potencial para gerar um impacto positivo, ele é chamado de oportunidade. Se, por outro lado, tem o potencial para gerar um impacto negativo, é chamado de ameaça.
11 Tanto as oportunidades quanto as ameaças são riscos
porque têm como base a mesma estrutura: uma causa incerta e um impacto.
Muitas pessoas pensam que a palavra “risco” possui apenas a sua versão negativa e utilizam-na como sinônimo de ameaça, o que, como acabamos de ver, não é uma verdade. Dessa forma, é incorreto dizer que devemos identificar riscos e oportunidades nos nossos projetos, pois oportunidades também são riscos.
Outro aspecto importante diz respeito à relação entre causa e efeito. Uma causa incerta pode gerar um ou vários efeitos, assim como um efeito pode ser provocado por uma ou várias causas incertas. A quantidade de riscos será definida então pela quantidade de efeitos que as causas provocarem. Desse modo, temos as seguintes:
Figura 2 – Tipos de relação causa-efeito
Gerenciamento de riscos
Existem diversas definições de gerenciamento de riscos, mas, genericamente, o termo pode ser definido como um conjunto de processos, técnicas, ferramentas, boas práticas, modelos e tudo o mais que for necessário para gerenciar os riscos dos projetos de forma adequada.
Os objetivos do gerenciamento de riscos em projetos são: minimizar a probabilidade ou o impacto das ameaças e maximizar a probabilidade ou o impacto das oportunidades.
12
Dessa forma, todo o esforço será direcionado para a identificação, mensuração, priorização e demais ações necessárias ao tratamento adequado dos riscos, além de para ações de monitoramento e controle desses riscos durante a realização do projeto.
O gerenciamento de riscos deve ser parte integrante de qualquer planejamento, independentemente do seu tipo, do seu tamanho, da sua complexidade ou da fase em que esteja. Isso se deve ao fato de que todas as outras áreas de gerenciamento, tais como escopo, tempo, custo e qualidade, possuem incertezas que podem afetar os objetivos do projeto e, por isso, precisam ser tratadas pelo gerenciamento de riscos. Caso contrário, o planejamento estará repleto de incertezas e poderá não conduzir ao alcance dos objetivos ou, no limite, inviabilizá-lo.
Como pudemos notar, o gerenciamento de riscos é uma atividade que ocorre de forma paralela a outros planejamentos e deve ser realizado desde os momentos iniciais do projeto, quando as incertezas são maiores, até a sua conclusão. Vejamos:
a) Etapa inicial:
No início de um projeto, as várias premissas assumidas precisam ser tratadas para que o projeto se torne viável e seguro.
b) Planejamento:
Durante o planejamento, as incertezas que podem provocar impacto precisam ser minimizadas para tornar o ato gerencial o mais estável possível e fornecer estimativas realistas sobre as variáveis do projeto. Isso gera um maior grau de confiabilidade por parte dos stakeholders envolvidos.
c) Execução:
Na execução, é necessário que se compare o que está acontecendo de discrepante em relação ao planejamento para que ajustes possam ser realizados. São, justamente, esses elementos que provocam efeitos nos planos traçados que podem vir a ser chamados de riscos.
d) Etapa final:
Finalmente, no final do projeto ou mesmo no final de uma das suas fases, uma série de lições aprendidas precisam ser coletadas. É necessário aprender acerca do que deu certo ou errado no projeto para que planejamentos futuros sejam beneficiados, de modo que venham a ser desenvolvidos e executados de forma mais adequada.
Mesmo nos momentos finais de um projeto, alguns riscos podem ocorrer e provocar desvios no que foi planejado tanto para o bem quanto para o mal.
13
Abordagem de risco conforme o Guia PMBOK
Existem várias abordagens de gerenciamento de riscos, tais como: Practice standard for project risk management (PMI, 2009); Management of risk – guidance for practiotioners (Axelos, 2012);
ISO 31.000 – Practice standard for project risk management (ISO, 2009) e Guide to the project management body of knowledge (Guia PMBOK).
Nesta apostila, utilizaremos o Guia PMBOK (PMI, 2017), cujos processos definidos são os seguintes:
planejar o gerenciamento de riscos; identificar riscos;
realizar análise qualitativa de riscos; realizar análise quantitativa de riscos; planejar respostas aos riscos;
implementar respostas aos riscos e monitorar riscos.
Plano de Gerenciamento de Riscos
A despeito dos processos, métodos, técnicas e ferramentas disponíveis no mercado e utilizados pelas empresas, cada projeto é único. Dessa forma, para que seja efetivo, o gerenciamento de riscos precisa ser adaptado às necessidades e características de cada projeto, empresa e, em muitos casos, de outros stakeholders, tais como clientes, fornecedores, equipes e usuários.
Essa adaptação deve ter início com as políticas definidas pela alta gerência da empresa, que precisam ser ajustadas aos objetivos estratégicos, ao ambiente em que os projetos serão realizados, às ações de governança corporativa, ao apetite de risco da empresa e às conformidades (compliances) que precisa cumprir. Tudo isso é necessário para que aos responsáveis pelo gerenciamento de riscos recebam os recursos adequados à realização das suas funções, colocando em prática os atos de gestão adequados aos objetivos e à realidade da empresa. Com base nessas informações, gerentes de programas e portfólios adaptam as diretrizes às suas necessidades e retransmitem-nas aos seus gerentes de projetos, que, por sua vez, irão adaptar essas informações às características específicas dos seus projetos.
No nível de projetos, os gerentes precisam adaptar os seus processos, técnicas, ferramentas e recursos às características e necessidades do projeto. Nesse sentido, várias perguntas devem ser respondidas, como:
Que técnica(s) de identificação de riscos é(são) a(s) mais adequada(s) para o projeto? Existem formas diferentes de medir os riscos. Que forma de medir os riscos será a que melhor servirá aos interesses dos stakeholders e à maturidade gerencial da equipe?
14
Como os riscos serão priorizados? Que ferramentas serão necessárias? Quem serão os responsáveis?
Que documentos precisam ser gerados? Em que local os riscos serão registrados? Que categorias de risco serão definidas?
De quanto em quanto tempo os documentos precisam ser atualizados? Quais serão as estratégias de resposta aos riscos?
Que fontes de risco deverão ser consultadas? Como os riscos deverão ser medidos e priorizados?
Essas e outras perguntas devem ser respondidas antes de os processos de gerenciamento de riscos serem realizados, para que não se gaste nem mais nem menos recursos do que o necessário a uma boa gestão.
Ao conjunto de diretrizes gerenciais definidas pelo gerente de projetos e pela sua equipe dá-se o nome de Plano de Gerenciamento de Riscos.
O Plano de Gerenciamento de Riscos não contém riscos, análises ou respostas propriamente ditas, mas apenas um conjunto de diretrizes necessárias ao norteamento dos processos a serem executados durante o projeto. Em suma, traduz-se como a estratégia definida pelo gerente e pela sua equipe para a condução dos processos de gerenciamento de riscos durante o projeto.
Finalmente, os gerentes de projetos precisam estar cientes de que, para realizar um efetivo gerenciamento de riscos dos seus projetos, uma série de fatores precisam ser criados ou desenvolvidos no âmbito do projeto, tais como:
senso de responsabilidade; canais de comunicação efetivos;
cultura voltada para a eficiência dos processos e comprometimento da equipe.
Além desses fatores, é necessário desenvolver na equipe um senso de valor quanto ao gerenciamento de riscos, demonstrando a sua relação direta com o sucesso do projeto.
É uma boa prática fazer com que essas diretrizes sejam acordadas com os diversos stakeholders, além de serem registradas e divulgadas de forma que todos os envolvidos tenham uma única visão de como o gerenciamento de riscos será conduzido durante o projeto e utilizem uma linguagem comum para lidar com questões relacionadas aos riscos.
Neste módulo, trataremos da identificação de riscos, apresentando o seu conceito e as principais fontes de risco em projetos. Em seguida, abordaremos diversas técnicas de identificação de riscos e veremos como e quando utilizá-las. Por fim, apresentaremos a estrutura analítica de riscos, a fim de agruparmos os diversos riscos por categorias ou semelhanças.
Conceitos gerais
Um risco não pode ser gerenciado se não for conhecido, logo a identificação dos riscos é um passo fundamental a ser dado e um fator crítico de sucesso para o gerenciamento de riscos.
Apesar de não ser possível identificar todos os riscos de um projeto, mas quanto mais riscos pudermos identificar e quanto mais antecipadamente realizarmos essa identificação, maiores serão as chances de sucesso do projeto.
Os riscos podem surgir a qualquer momento e, por isso, é necessário que o processo de identificação seja contínuo, ou seja, ocorra durante todo o projeto, e não apenas nos seus momentos iniciais.
A identificação de riscos é um processo iterativo e incremental.
Constitui uma boa prática realizar a identificação de riscos em marcos importantes do projeto bem como quando alguma mudança significativa acontece. Mudanças significativas são acontecimentos que possam vir a provocar alterações no ambiente do projeto, nos seus objetivos, nas suas metas, nos stakeholders ou em outro fator que possa afetar a gestão.
16
Em muitos projetos, equipes específicas são designadas para identificar riscos nas suas áreas de competência. Isso acontece em sessões denominadas workshops de riscos. No entanto, o ideal é que o gerente aloque essa responsabilidade a toda a equipe ou a qualquer stakeholder do projeto, pois, de alguma forma, todos podem contribuir com a sua experiência e percepção na realização desse processo, auxiliando o gerente a ter uma percepção holística das ameaças e oportunidades que possam vir a afetar os objetivos do projeto. Sendo assim, esse processo deve ser conduzido com foco nos objetivos definidos, para que o tratamento futuro dos riscos seja eficiente e direcionado à definição de ações que proporcionem uma maior chance de alcançá-los.
Apesar de a participação de múltiplos stakeholders ser importante, o gerente deve estar atento ao fato de que alguns vieses podem ocorrer, em função das diferentes formas de percepção do risco. Cada stakeholder tende, na maioria das vezes, a realçar aquilo que mais lhe pode afetar, o que nada mais é do que um mecanismo natural do ser humano. Dessa forma, os gerentes devem ficar atentos e focar o que realmente interessa para os projetos em termos de gestão.
Como descrever um risco
Veremos, a seguir, a forma correta de descrever um risco e os principais erros cometidos pelas equipes de projetos durante esse processo. Tomemos como exemplo um projeto de construção de uma casa familiar em um terreno localizado em um condomínio. Nesse caso, alguns riscos típicos poderiam ser listados, como:
greve dos funcionários;
atraso na entrega de materiais e aumento do custo do material.
No entanto, conforme vimos, todo risco é composto de uma causa incerta e um efeito. A dúvida que surge é então a seguinte: é possível identificar se os elementos descritos são a causa ou o efeito de um risco? Não, não é possível, pois nem sequer há uma relação de causa e efeito descrita claramente.
A forma correta de identificação deveria ser, portanto, a seguinte: causa – greve dos funcionários; efeito – atraso no cronograma;
causa – fornecedores não confiáveis; efeito – atraso na entrega de materiais e causa – aumento do custo de matérias; efeito – aumento do custo total da obra.
Observe que alguns dos elementos listados inicialmente tornaram-se causas, e outros, efeitos. Isso nos leva a ter uma visão completamente diferente dos riscos, pois temos claramente designada a função de cada elemento. Descrever os riscos corretamente é, portanto, de extrema importância para os processos de medição dos riscos, pois a causa dará origem a uma
17
probabilidade, e o efeito gerará um impacto nos objetivos. Se descrevêssemos os riscos da forma inicialmente apresentada, o processo de mensuração desses riscos seria inviabilizado.
Podemos concluir então que a má identificação dos riscos levará a uma mensuração inadequada, o que, consequentemente, prejudicará a priorização e o monitoramento dos riscos.
Direcionar esforços para uma boa identificação dos riscos é uma tarefa crítica e fundamental para o sucesso de processos futuros.
Fontes de risco
As fontes de ameaças e oportunidades podem ser diversas, e as equipes precisam estar atentas a cada uma delas, a fim de tomá-las como base para a identificação dos riscos. Nesse sentido, vamos listar, a seguir, algumas fontes mais comuns que servirão como uma espécie de guia inicial para as atividades de identificação. É importante observarmos, no entanto, que essas fontes irão, certamente, variar de acordo com o projeto. Além disso, as fontes listadas a seguir não estão em ordem de prioridade, mas são muito úteis para a identificação de ameaças e oportunidades. Vejamos:
a) Ambiente:
Tanto o ambiente interno quanto o externo precisam ser analisados. Quanto ao ambiente interno, por exemplo, as características da empresa, a sua infraestrutura, a sua cultura, a sua equipe, os seus processos internos, a experiência e a maturidade da equipe nos processos e as competências necessárias à condução das atividades podem afetar o projeto.
De forma análoga, características do ambiente externo, tais como o local de realização do projeto e os fatores políticos, econômicos, sociais, tecnológicos, ambientais e legais, também merecem ser observados durante o processo de identificação de riscos.
b) Restrições:
As restrições que limitam tanto o projeto em si quanto o próprio ato gerencial devem ser fonte de atenção, pois, pelo simples fato de serem obrigatoriamente incluídas no planejamento, sem a opção de flexibilidade gerencial, já impõem algum grau de incerteza em relação ao projeto.
Um exemplo de restrição é o limite orçamentário. Caso esse limite tenha folga considerável em relação ao que se pretende gastar, isso não necessariamente se reverterá em um risco. No entanto, se houver dúvida quanto ao fato de o orçamento ser suficiente para o projeto, isso gerará incertezas que merecem ser tratadas como riscos.
18
c) Premissas:
Premissas são eventos, condições ou fatos incertos que assumimos como verdades para efeito de planejamento. No início, ou mesmo durante o projeto, é comum assumirmos premissas, pois, sem elas, não teríamos como planejar.
Como são incertas e podem provocar impactos nos planos – e, consequentemente, nos objetivos –, as premissas são importantes fontes de riscos, devendo ser analisadas e tratadas como tal.
d) Stakeholders:
Equipes, clientes, empresas, órgãos governamentais, patrocinadores e muitos outros stakeholders podem afetar os projetos de forma positiva ou negativa. Dessa forma, existem várias ameaças e oportunidades que podem ser observadas a partir da presença de diversos stakeholders nos projetos.
e) Lições aprendidas:
Podemos colher diversas lições de vivências anteriores, levando o que foi aprendido para fases ou projetos posteriores. Lições aprendidas são de extremo valor quando se trata de riscos que podem vir a ocorrer novamente.
f) Documentos, leis e normas:
Quaisquer documentos, tais como contratos, leis, normas e regulamentos internos, podem gerar dúvidas ou provocar alterações nos projetos. Desse modo, é muito importante analisá-los.
g) Outras áreas de conhecimento:
O planejamento, o escopo, os custos, os cronogramas, as aquisições, etc. de outras áreas de conhecimento são fontes constantes de riscos e precisam ser tratados de forma a minimizar as ameaças e maximizar as oportunidades existentes.
Quanto mais fontes de consulta utilizarmos, maiores serão as nossas chances de obter uma lista mais completa, o que nos auxiliará no processo gerencial.
Técnicas de identificação de riscos
Existem diversas técnicas ou formas de se identificar riscos que podem ser utilizadas pela equipe do projeto em workshops de risco. Essas técnicas devem ser conhecidas por parte dos gerentes e das equipes de projetos para que sejam utilizadas de forma adequada e no contexto
19
apropriado, pois, dependendo da situação e dos objetivos que se pretende atingir, uma técnica pode ser mais eficiente que outra.
A escolha das técnicas a serem utilizadas é uma das diretrizes típicas a ser definida no Plano de Gerenciamento de Riscos. A seguir, listaremos algumas delas, em que contexto devem ser usadas e como devem ser empregadas.
Analogia
Pode-se dizer que a analogia é a forma mais simples de identificar riscos, pois basta que o gerente, a equipe ou qualquer outro stakeholder envolvido no processo pense em situações anteriores em que os riscos foram identificados.
A analogia deve ser usada quando situações anteriores semelhantes ao projeto atual já foram vividas pelo gerente, pela equipe ou por qualquer outro stakeholder.
Para usá-la, deve-se pensar nas semelhanças e diferenças entre a situação atual e a anterior, e, a partir daí, definir o que pode ser aplicado ao contexto do atual projeto.
Brainstorming
No mundo corporativo, o brainstorming é bastante conhecido como uma técnica de geração de ideias, mas pode ser também utilizada como uma técnica de identificação de riscos. A interação de ideias é o foco dessa técnica, proporcionando resultados que não poderiam ser obtidos se apenas pessoas com o mesmo tipo de raciocínio ou perspectiva pudessem opinar.
O brainstorming deve ser utilizado quando se quer identificar uma grande quantidade de riscos em pouco tempo, tendo como base a opinião de pessoas com diferentes perspectivas acerca do problema em questão. Nesse caso, é importante que as pessoas estejam fisicamente reunidas.
Para usar essa técnica, deve-se reunir um grupo de participantes com diferentes visões, funções e posições hierárquicas. Em seguida, deve-se abrir a discussão e fazer com que todos tenham a oportunidade de expressar-se livremente, sem críticas. Tudo o que for dito deve ser considerado, explorado e registrado, para que possa ser tirado o máximo de proveito da sessão realizada.
Entrevista
A entrevista é uma técnica utilizada para extrair opiniões de pessoas com profundo conhecimento em um assunto específico. Nesse caso, um ou mais membros da equipe entrevistam uma ou mais pessoas, buscando informações desconhecidas.
A entrevista é mais utilizada quando não se possui conhecimento profundo acerca de um assunto e existe a possibilidade de saber a opinião de especialistas. Dessa forma, a equipe deve-se preparar para fazer as perguntas certas, ou seja, perguntas que visem cobrir lacunas de conhecimento do projeto.
20
No início da entrevista, deve-se informar ao(s) entrevistado(s) sobre o assunto que será tratado e, em seguida, fazer as perguntas em blocos, separando-as por assuntos. Desse modo, será possível direcioná-las aos especialistas e tirar o maior proveito possível da técnica.
Delphi
Assim como ocorre no brainstorming, na técnica Delphi, busca-se reunir opiniões de diversas pessoas. Nesse caso, no entanto, as pessoas não são reunidas fisicamente e, por isso, podem utilizar o seu anonimato para fornecer opiniões a respeito de determinados assuntos que, provavelmente, não forneceriam na presença de outras pessoas.
A técnica Delphi deve ser utilizada quando não é possível reunir pessoas fisicamente para a realização de um brainstorming ou quando se quer ouvir a opinião das pessoas sem que elas saibam a opinião umas das outras.
A forma mais comum de utilização dessa técnica consiste em convidar os participantes por e-mail, explicando-lhes o problema e pedindo-lhes que expressem a sua opinião a respeito. As ideias emitidas devem ser então coletadas, filtradas pelo coordenador e devolvidas ao grupo de forma consolidada, para que surjam novas ideias.
Esse procedimento pode ser repetido inúmeras vezes, até que o coordenador do processo esteja satisfeito com as informações recolhidas.
Representação gráfica
Técnicas visuais, como o mapeamento de processos e o mapa mental, são formas alternativas de identificação de riscos. Nelas, por meio de desenhos esquemáticos, pode-se entender como os processos ou uma sequência de eventos acontecem, de modo a detectar ameaças e oportunidades.
A representação gráfica é utilizada, normalmente, quando se quer identificar riscos em processos. Uma equipe de profissionais especializados em mapear processos ou efetuar mapas mentas analisa então os processos, ou observa as documentações e o comportamento das pessoas para que os processos sejam desenhados de forma esquemática e pontos-chave possam ser observados.
Análise Swot
Acrônimo de strenghts (forças), weaknesses (fraquezas), opportunities (oportunidades) e threats (ameaças), a análise Swot também pode ser utilizada como técnica de identificação de riscos pelo fato de incorporar uma série de elementos incertos referentes aos ambientes externo (ameaças e oportunidades) e interno (forças e fraquezas).
21
Normalmente, essa técnica é utilizada em avaliações estratégicas, mas pode ser adaptada de modo a ser usada na fase inicial de projetos. Nesse caso, buscam-se elementos do ambiente que possam vir a afetar o projeto.
Depois de identificados, os elementos incertos dos ambientes interno e externo são cruzados. Dessa forma, é possível observar se uma força poderá contrapor-se a uma ameaça, se uma oportunidade poderá ser aproveitada ou se uma fraqueza precisa ser aprimorada para aproveitar uma oportunidade ou reagir a uma ameaça.
Análise documental
A análise documental consiste em um exame criterioso de toda e qualquer documentação que possa vir a afetar o projeto.
Baseada em normas, leis, regulamentos, contratos, manuais e documentos relativos ao projeto, essa técnica deve ser usada quando essas e outras fontes documentais estiverem disponíveis para análise.
Ao utilizá-la, devem-se avaliar, criticamente, todos os elementos que possam vir a afetar o projeto, como inconsistências, ambiguidades, fatores limitantes e premissas, assim como elementos técnicos que exerçam influência positiva ou negativa no projeto.
As técnicas apresentadas podem ser utilizadas isoladamente ou em conjunto. O que importa é coletar a maior quantidade possível de elementos que possam vir a ser caracterizados como riscos para o projeto.
Outras técnicas tais, como o brainwriting, a análise pós-morten e a nominal group technique, também podem ser utilizadas, mas são menos comuns no ambiente de projetos.
Estrutura analítica de riscos
A estrutura analítica de riscos (EAR), originalmente denominada risk breakdown structure (RBS), consiste em um esquema hierárquico em que se organizam os riscos do projeto por categorias. Nela os riscos afins são agrupados para uma melhor observação, análise e gestão dos riscos.
Uma empresa pode possuir uma EAR genérica, que sirva a todos os seus projetos, ou definir estruturas para áreas específicas e diferentes tipos de projeto.
22
A EAR pode servir também como uma fonte de riscos. Nesse caso, as categorias devem ser definidas no Plano de Gerenciamento de Riscos. Depois de definir as categorias, o gerente do projeto deve agrupar os riscos por afinidades, o que pode lhe trazer uma série de benefícios, tais como:
reutilização da EAR como fonte de consulta para fases ou projetos futuros;
facilidade de medição e análise dos riscos – pelo fato de os riscos estarem agrupados, é possível compará-los para uma melhor estimativa de valores e priorização;
maior facilidade quando da escolha de respostas – se os riscos forem semelhantes, é possível que respostas ou estratégias comuns sejam aplicáveis, o que pode ajudar a economizar tempo e recursos do projeto;
maior agilidade no monitoramento e controle dos riscos – como os riscos estão agrupados, o acompanhamento dos fatos e um eventual replanejamento são facilitados, e utilização da EAR para detectar categorias que possuam mais riscos, que apresentem maior probabilidade de ocorrência ou maiores impactos, que possam ser respondidas com maior ou menor facilidade, enfim, que tragam luz ao processo decisório gerencial.
Não há uma forma padronizada de categorizar os riscos. Isso dependerá do projeto, da empresa e da escolha feita pela equipe envolvida.
Uma EAR pode possuir vários níveis hierárquicos, o que vai depender do tamanho e da complexidade do projeto, assim como das necessidades gerenciais. No entanto, uma das formas mais comuns de organizar uma EAR é utilizando a própria Estrutura Analítica do Projeto (EAP), o que facilita a categorização e a listagem dos riscos relacionados às entregas ou fases do projeto.
23
Na figura a seguir, apresentamos um exemplo de EAR em que se podem observar três níveis, representados por categorias e subcategorias.
Figura 3 – Estrutura analítica de riscos
Fonte: Adaptado de PMI (2017).
Ao final do processo de identificação dos riscos, é importante que se crie um documento, uma planilha ou qualquer outro artefato para registrar o que foi identificado durante o processo. Esse documento, usualmente chamado de Registro de Risco, é a base de anotação de todos artefatos e informações dos processos de gerenciamento de riscos, exceto o Plano de Gerenciamento de Riscos. Ele servirá como um guia para todos os stakeholders envolvidos, que poderão nele consultar qualquer informação referente aos riscos do projeto.
Neste módulo, apresentaremos duas abordagens para a análise detalhada dos riscos, de forma que possamos medi-los e priorizá-los adequadamente: a abordagem qualitativa e a quantitativa. Veremos, primeiramente, a abordagem qualitativa, que é de grande valia para uma avaliação rápida e eficiente dos riscos. Na sequência, apresentaremos a análise quantitativa e o conceito de valor monetário esperado, bastante útil em análises financeiras de projetos. Outras técnicas, como a simulação de Monte Carlo, a árvore de decisão e a análise de sensibilidade também serão discutidas.
Diferentes abordagens
Realizada a identificação dos riscos de forma correta, o próximo passo do gerenciamento de riscos consiste em medi-los e priorizá-los. Para tanto, existem duas abordagens: a análise qualitativa e a análise quantitativa. Durante a elaboração do Plano de Gerenciamento de Riscos, o gerente deverá decidir que tipo de abordagem será utilizada, considerando as seguintes opções:
realizar somente a análise qualitativa; realizar somente a análise quantitativa ou
utilizar ambas as abordagens – nesse caso, a análise qualitativa é realizada primeiro e, em seguida, a quantitativa.
Neste ponto, é importante diferenciarmos as duas abordagens para possamos saber exatamente quando aplicá-las, em que contexto e de que forma. A diferença básica entre as duas abordagens está na escala com que são medidas e no tipo de medição aplicado.
26
Uma medida qualitativa é aquela que utiliza símbolos, parâmetros ou valores que não podem ser operados matematicamente, tais como: alto, médio, baixo, primeiro, segundo, verde, amarelo, vermelho, crítico, irrelevante, moderado, etc. Observemos que, apesar de nos darem uma noção de prioridade, esses parâmetros não podem ser somados, multiplicados ou divididos. Não há como multiplicar médio X alto ou calcular 20% de moderado. Dessa forma, sempre que utilizarmos esse tipo de escala para medir algo estaremos trabalhando com a análise qualitativa.
Uma medida quantitativa, por sua vez, é aquela que utiliza elementos que podem ser operados matematicamente, tais como: medidas de porcentagem, dinheiro, temperaturas, distâncias em metros, pessoas em quilogramas, etc. Nesse caso, é totalmente possível calculá-los. Podemos, por exemplo, calcular 10% de R$ 1.000,00, definir a metade de uma temperatura ou triplicar um peso. Desse modo, sempre que realizarmos medições e priorizações com medidas matematicamente operáveis, estaremos trabalhando com a análise quantitativa.
Em função da quantidade de riscos e da necessidade de otimizar tanto os esforços empreendidos quanto o tempo de que se dispõe, em muitos casos, é aconselhável realizar uma abordagem qualitativa inicialmente e, em seguida, realizar uma priorização dos riscos. Ao priorizarmos os riscos, podemos separar aqueles considerados mais significativos e então reavaliá-los de forma quantitativa, para que uma análise mais criteriosa possa ser feita.
Cada uma das abordagens apresenta vantagens e desvantagens que precisam ser observadas, levando-se em conta fatores como: a necessidade de cada projeto, os objetivos a serem alcançados, o tempo disponível para a análise, a capacidade de a equipe estimar valores, as ferramentas disponíveis e o ambiente do projeto.
O quadro a seguir apresenta algumas características inerentes a cada uma das abordagens e pode auxiliar na definição da abordagem mais adequada.
27 Quadro 1 – Abordagens qualitativa e quantitativa
abordagem qualitativa abordagem quantitativa
requer uma avaliação rápida dos riscos requer mais tempo para ser realizada envolve avaliações totalmente subjetivas envolve avaliações objetivas ou subjetivas
dificulta a obtenção de consenso dificulta a estimativa de valores corretos
não possibilita avaliações financeiras possibilita análises financeiras pode ser utilizada em ambientes ágeis permite avaliação de cenários pode ser usada junto a equipes com
dificuldade de realizar estimativas
requer equipes com boa capacidade de realizar estimativas
equipes com baixa maturidade gerencial requer maior maturidade gerencial não permite estimar o custo de resposta aos
riscos
permite estimar o custo de resposta aos riscos
utiliza ferramentas simples utiliza ferramentas complexas
Como podemos observar, não há uma abordagem melhor ou pior que a outra. É simplesmente uma questão de necessidades, possibilidades e objetivos a serem alcançados.
Mais adiante, veremos como colocar em prática as abordagens apresentadas, analisando as técnicas e ferramentas utilizadas em cada um dos casos.
Antes disso, no entanto, é importante que entendamos o seguinte: independentemente da abordagem escolhida, um risco será sempre medido em função de dois parâmetros, ambos definidos no processo de identificação de riscos:
a chance de o risco acontecer, que tem origem no evento incerto e o possível impacto desse risco, que tem origem no efeito.
Chegamos então ao conceito de exposição ao risco ( ), que resulta da relação entre a probabilidade de ocorrência ( ) e o impacto do risco ( ). Dessa forma, temos:
28
A importância de reconhecer o conceito de exposição ao risco se deve ao fato de que não faz muito sentido avaliar um risco somente a partir de um dos parâmetros, mas sim por meio da relação entre eles. Veremos, a seguir, alguns exemplos qualitativos e quantitativos para efeito de compreensão. Sabemos que, quando um avião levanta voo, existe a possibilidade de ele cair, provocando a morte de muitas pessoas. Esse impacto pode ser considerado extremamente alto, mas a sua chance de ocorrência é reconhecidamente muito baixa. A relação entre os dois parâmetros faz, portanto, com que o risco seja aceitável e a grande maioria das pessoas continuem a realizar voos.
Pensemos, agora, em um risco que pode causar um impacto negativo em um projeto de R$ 1.000.000,00 e em outro de R$ 500.000,00. Qual dos dois riscos é o mais crítico? Em princípio, seria o de maior valor, certo? No entanto, se soubéssemos que a chance de ocorrência do primeiro risco é de 0,001% e a do segundo é de 99,999%, a nossa avaliação seria bem diferente.
Avaliar e priorizar riscos por meio de um dos parâmetros apenas não é muito efetivo e pode-se mostrar muito ineficaz em projetos.
Análise qualitativa
Tomando como base a percepção subjetiva de um ou mais participantes da equipe do projeto, a análise qualitativa pode ser utilizada para medir e priorizar os riscos, utilizando para isso vários modelos e parâmetros, conforme veremos seguir. Essas estimativas podem ser feitas de forma isolada, em grupo ou por especialistas na área de ocorrência do risco. Experiências anteriores também devem ser utilizadas como parâmetro para comparação dos riscos, de forma que a avaliação final seja a mais coerente possível.
29
As tabelas a seguir trazem exemplos de parâmetros que podem ser usados na análise qualitativa.
Tabela 1 – Análise qualitativa com letras
im p a c to MA M M A MA MA A B M A A MA M B M M A A B MB B M M M MB MB MB B B M MB B M A MB probabilidade
Legenda: MB – muito baixo / B – baixo / M – médio / A – alto / MA – muito alto.
Tabela 2 – Análise qualitativa com números
im p a c to 5 5 10 15 20 25 4 4 8 12 16 20 3 3 6 9 12 15 2 2 4 6 8 10 1 1 2 3 4 5 1 2 3 4 5 probabilidade
Podemos observar que, nas tabelas apresentadas, foram usados apenas parâmetros qualitativos para a medição dos riscos. Nesses casos, quanto mais à direita e acima os riscos forem avaliados, mais prioritários eles serão para o projeto, independentemente de serem considerados ameaças ou oportunidades.
30
Conforme vimos anteriormente, obter consenso utilizando escalas qualitativas pode ser um problema. Visando minimizar esse fato, os gerentes podem definir, nas diretrizes estabelecidas no Plano de Gerenciamento de Riscos, alguns parâmetros que sirvam um guia para a equipe no momento do julgamento, conforme podemos ver na tabela a seguir.
Tabela 3 – Escala de parâmetros qualitativos
escala parâmetro de probabilidade parâmetro de impacto nos objetivos
1 ou MB < 10% impacto insignificante
2 ou B 11% - 30% impacto tolerável
3 ou M 31% - 50% impacto moderado
4 ou A 51% - 70% impacto significativo
5 ou MA > 71% impacto extremo
É importante ressaltarmos que as referências de julgamento dos riscos servem tanto para riscos positivos quanto para riscos negativos.
O julgamento do impacto pode ser feito também com base em parâmetros financeiros, de tempo, escopo, qualidade ou outro qualquer de interesse do projeto, conforme apresentado nas tabelas a seguir. Nesses casos, podem ser observados valores absolutos ou valores relativos. Vale ressaltarmos que os valores apresentados são apenas para efeito ilustrativo e devem ser ajustados de acordo com cada projeto.
Tabela 4 – Escala de conversão qualitativa de custos
escala parâmetro absoluto parâmetro relativo
1 ou MB < 10.000,00 < 1% do orçamento
2 ou B 10,000,01 – 50.000,00 2% < orçamento < 5%
3 ou M 50,000,01 – 100.000,00 6% < orçamento < 10%
4 ou A 100,000,01 – 150.000,00 11% < orçamento < 20%
31 Tabela 5 – Escala de conversão qualitativa de tempos
escala parâmetro absoluto parâmetro relativo
1 ou MB < 10 dias < 1% do cronograma
2 ou B 11 – 30 dias 2% < cronograma < 5%
3 ou M 31 – 50 dias 6% < cronograma < 10%
4 ou A 51 – 70 dias 11% < cronograma < 20%
5 ou MA > 70 dias > 21% do cronograma
Tabela 6 – Escala de conversão qualitativa de escopo e qualidade
escala parâmetro de escopo parâmetro de qualidade*
1 ou MB < 1% dos PT impacto insignificante
2 ou B 2% < PT < 5% impacto tolerável
3 ou M 6% < PT < 10% impacto moderado
4 ou A 11% < PT < 20% impacto significativo
5 ou MA > 21% dos PT impacto extremo
PT = pacote de trabalho
*Normalmente utilizado em função das funcionalidades ou dos parâmetros de qualidade previstos para as entregas do projeto.
Além dos modelos apresentados, podemos utilizar avaliações combinadas, ou seja, utilizar múltiplos parâmetros em uma mesma tabela, o que permite uma avaliação multivariada dos possíveis impactos do risco nos objetivos do projeto.
A próxima tabela apresentada é um exemplo em que todos os parâmetros são números utilizados para medir tanto a probabilidade quanto o impacto em todas as variáveis. Nela temos MB = 1, B = 2, B = 3, A = 4 e MA = 5. Nesse caso, o valor de exposição ao risco é definido pela multiplicação de todos os valores atribuídos durante o julgamento.
32
Tabela 7 – Cálculo de exposição realizado por múltiplos parâmetros
risco probabilidade impacto em escopo impacto no cronograma impacto no custo impacto na qualidade exposição risco 1 2 1 5 2 1 20 risco 2 3 2 1 2 1 12 risco 3 1 2 3 3 4 72 risco 4 4 4 1 2 3 96
Nessa tabela, os valores já foram definidos considerando um projeto hipotético, utilizando a escala citada e partindo de quatro parâmetros além da probabilidade: escopo, cronograma, custo e qualidade. Esses são os parâmetros mais comuns, mas qualquer outro parâmetro pode ser utilizado pela equipe do projeto, de forma a promover múltiplas visões gerenciais e facilitar a tomada de decisão. Alguns desses parâmetros são os seguintes:
urgência – tempo necessário para implementar uma resposta ao risco, de forma a produzir os resultados esperados. Um tempo curto representa uma alta urgência;
proximidade – período anterior à materialização do risco e aos impactos por ele causados nos objetivos definidos. Um curto período representa uma alta proximidade;
controlabilidade – grau de facilidade de manter sob controle os impactos provocados pelo risco. Se o impacto puder ser facilmente controlado, a controlabilidade será alta; detectabilidade – grau de facilidade de detectar o impacto do risco ou a proximidade da sua ocorrência. Se o impacto não puder ser detectado facilmente, a não detectabilidade será alta e tornar-se-á crítica para a gestão, e
interdependência – grau de interferência de um risco em outros riscos do projeto. Se um risco puder interferir em muitos outros riscos, a interdependência será alta.
Todos esses parâmetros, ou parte deles, podem ser utilizados em conjunto com o grau de exposição, para que o gerente e os demais stakeholders possam medir e priorizar os riscos de maneira adequada e efetiva para o projeto.
As avaliações podem ser feitas de forma visual, conforme demonstrado na figura a seguir, que realiza uma associação entre os seguintes parâmetros de exposição ao risco: proximidade e urgência. O grau de exposição é representado por círculos e, quanto maior for o círculo, maior é a exposição ao risco. Isso quer dizer que, quanto maiores forem a proximidade e a urgência, mais crítico será o risco.
33 Figura 4 – Análise qualitativa com os parâmetros de proximidade e urgência
Como pudemos observar, a análise qualitativa permite-nos realizar uma gama de observações e obter diferentes perspectivas quando temos de decidir quanto à priorização dos riscos. No entanto, se o gerente quiser observar em que grau os riscos podem afetar parâmetros quantitativos, especialmente o cronograma e o custo do projeto, a análise qualitativa não produzirá os resultados esperados. Nesse caso, será necessário utilizar abordagens quantitativas, como veremos em sequência.
Análise quantitativa
A realização da análise quantitativa não é obrigatória em todos os projetos. No entanto, em função de algumas necessidades específicas por parte do gerente, dos patrocinadores ou dos clientes, ou mesmo por conta de imposições legais, ela se faz necessária.
Normalmente utilizada em projetos estratégicos, de maior porte ou complexos, nos quais grandes componentes relacionados a tempo, custo e qualidade se fazem presentes, a análise quantitativa tem a vantagem de conseguir transformar todos os possíveis impactos em uma única variável: o custo. Dessa forma, o impacto no cronograma, no escopo, na qualidade ou em qualquer outro parâmetro será medido em função do efeito que produzirá nos custos, o que torna a abordagem quantitativa muito eficiente em termos de comparação entre riscos, de priorização e de tomada de decisão.
34
A maior dificuldade encontrada na abordagem quantitativa consiste na obtenção dos valores corretos para medir tanto a incerteza (probabilidade) quanto o efeito (impacto financeiro do risco). Para obter esses valores, sugerimos três possibilidades.
A primeira delas consiste em utilizar parâmetros históricos disponíveis em bases de dados de projetos anteriores para fazer uma analogia e estimar os valores para o projeto em questão. Vale ressaltarmos que valores históricos são importantes, mas precisam ser avaliados para saber se ainda são válidos ou necessitam de adaptação para o projeto. Em alguns casos, o contexto ou o momento em que os dados históricos foram coletados não são idênticos ou análogos aos do projeto em análise. Desse modo, cabe ao gerente ou ao responsável pela análise realizar os ajustes necessários para que os valores façam sentido para o projeto.
Caso não haja disponibilidade de dados históricos, uma segunda opção para obter valores relativos à probabilidade e ao impacto consiste em buscar a opinião especializada de pessoas que tenham experiência no caso e possam fazer estimativas confiáveis. Nesse caso, apesar de o especialista não possuir dados históricos, ele pode inferir, com acurado grau de precisão, os valores a serem utilizados para a medição e priorização dos riscos.
Por fim, se nenhuma das possibilidades anteriores for possível, a terceira e última opção consiste em realizar estimativas o mais próximo possível do que se deseja. Essa não é uma tarefa fácil e, se não for realizada de forma adequada, pode levar a sérios problemas no projeto. Nesse caso, a forma mais adequada de estimar os valores desconhecidos é realizar a estimativa em grupo, que, por meio de críticas e sugestões, poderá chegar a valores mais acurados do que aqueles obtidos por pessoas isoladas. Inicialmente, deve ser realizado um brainstorming com a equipe, de modo que um tenha a possibilidade de expressar a sua opinião a respeito dos valores em questão sem nenhuma crítica. Em seguida, deve-se questionar o grupo quanto à existência de uma lógica (comparativa ou dedutiva) que contenha parâmetros aceitáveis, ou seja, parâmetros confiáveis e que justifiquem os valores a serem utilizados.
É de vital importância que o grupo chegue a um consenso quanto aos valores estimados e à coerência daquilo que está sendo medido. Normalmente, isso pode ser atingido por meio de perguntas como as seguintes:
Que parâmetro estamos usando?
Com base em que esses valores estão sendo estimados? Qual foi o racional empregado?
É possível comparar a medida com outro conhecimento semelhante?
Há outros dados que nos possam ajudar a estimar esses valores, mesmo que de maneira indireta?
35
Quando perguntas como essas são respondidas, é comum que diversos valores incialmente definidos no brainstorming sejam eliminados pelo grupo, pois a ausência de justificativas lógicas e o poder do grupo de raciocinar em conjunto levam ao consenso pretendido e fazem com que haja um compromisso de toda a equipe com relação aos valores. Nesse momento, também podem surgir valores novos, em função dos questionamentos e das respostas obtidas pelo grupo.
A figura a seguir apresenta, de modo esquemático, as formas de estimar valores quantitativos para os riscos do projeto.
Figura 5 – Técnica de estimativas
Essa técnica é, normalmente, utilizada quando se deseja obter valores exatos para os parâmetros de probabilidade e impacto. No entanto, é possível adaptá-la para a obtenção de faixas de valor, o que torna a estimativa algo bem mais simples.
Faixas de confiabilidade
Quando se utilizam faixas de confiabilidade, inicia-se a técnica pedindo ao grupo que realize estimativas individuais. No entanto, essas estimativas não serão mais feitas por meio de um valor, e sim de uma faixa de confiança, na qual o membro da equipe tem absoluta certeza de que o valor correto da estimativa se encontra. Não importa, nesse momento, quão larga é essa faixa.
Por exemplo, imaginemos que, ao estimar o valor do impacto de um risco no projeto, um membro da equipe suponha que esse valor se encontre entre R$ 1.000,00 e R$ 5.000,00. Outro membro estima que o valor esteja entre R$ 2.000,00 e R$ 8.000,00. Um terceiro membro, por sua vez, supõe que o valor esteja entre R$ 500,00 e R$ 10.000,00.
36
Normalmente, quanto menos se conhece a respeito do que se está medindo, mais larga é faixa de valores estimados, o que ocorre por conta do grau de incerteza existente. O que importa, no entanto, é que as pessoas tenham certeza de que o valor desejado está na faixa sugerida.
Depois de obter as faixas estimadas pelos integrantes da equipe, cria-se uma faixa conjunta composta do menor e do maior valores estimados. No nosso exemplo, essa faixa ficaria entre R$ 500,00 e R$ 10.000,00. Nesse ponto, mais uma vez, as perguntas relativas à lógica e à coerência dos valores devem ser feitas, de forma que a faixa seja estreitada ao máximo, até o ponto em que o grupo chegue a um consenso e a um grau de confiabilidade adequado, tendo a certeza de que o valor correto esteja contido na faixa determinada.
Algumas perguntas típicas são utilizadas nessa técnica. Considerando o nosso exemplo, essas perguntas seriam as seguintes:
Por que R$ 10.000,00 não faz sentido? O que justifica esse número?
Alguma dedução lógica pode ser realizada para que esse número seja eliminado e uma faixa mais estreita seja utilizada?
Alguma comparação pode ser feita, de modo a fornecer subsídios para esse valor?
Se o grupo chegar à conclusão de que utilizar R$ 10.000, 00 como valor máximo não faz sentido, o segundo valor mais alto deve ser inserido na faixa de confiabilidade e novos questionamentos devem ser feitos. No nosso exemplo, a nova faixa de confiabilidade ficaria então entre R$ 500,00 e R$ 8.000,00. Esse procedimento deve ser realizado sucessivamente, nos dois lados da faixa, até o limite extremo de justificativas.
Vale ressaltarmos que, durante o processo, outros valores podem surgir em função dos questionamentos realizados. Ao final do processo, a equipe poderia chegar, por exemplo, à conclusão de que o valor do impacto do risco no projeto estaria entre R$ 2.500,00 e R$ 4.000,00, o que é uma faixa de confiabilidade bem maior que a incialmente definida.
Ao concluir a avaliação da faixa de confiabilidade, é possível que o grupo estime, além dos valores extremos, também o valor mais provável, o que proporcionará dados importantes para a análise de cenários utilizada em técnicas probabilísticas.
37
A figura a seguir apresenta, de forma esquemática, a ideia por trás da técnica de estimativa de faixas de confiabilidade.
Figura 6 – Faixa de confiabilidade de estimativas
Valor único
Apesar de a faixa de confiabilidade ser muito útil no caso da avaliação de cenários, muitas vezes, ela não é necessária, sendo estimado apenas um valor para a probabilidade e o impacto. No entanto, conforme vimos anteriormente, durante a identificação dos riscos, é possível encontrar mais de uma causa para um mesmo impacto ou mais de um impacto para uma causa. No caso em que há mais de um impacto, o cálculo é bem simples: basta somar todos os impactos para obter o impacto total do risco. Todavia, quando existe mais de uma causa, a soma de todas as probabilidades individuais pode não representar a probabilidade conjunta, e outros cálculos precisarão ser feitos. Para que se possa ter uma noção do que se está sendo tratado, é necessário ter em mente alguns conceitos e regras de probabilidade. Vejamos:
a) Regra do somatório:
A soma das probabilidades de todos os possíveis cenários de um mesmo evento incerto será igual a 1 ou 100%. Matematicamente, temos então:
= 1
Como exemplo, podemos pensar no lançamento de um dado. Nesse caso, cada uma das opções possui 1/6 de chance de acontecer. Dessa forma, a soma de todas as chances será 6/6 = 1.
b) Regra da multiplicação:
A probabilidade conjunta de dois eventos independentes acontecerem simultaneamente é igual à multiplicação das suas probabilidades individuais. Essa regra também é conhecida como a regra do “e”, pois, para que o evento conjunto aconteça, um evento isolado precisa ocorrer “e” o outro também. A regra vale para tantos eventos quantos existirem. Dessa forma, temos:
38
Como exemplo, podemos citar uma situação em que, para ganhar um jogo, o jogador deve lançar dois dados, e os dois devem ter resultados iguais a 6. Como cada dado tem 1/6 de chance de obter resultado 6, a chance de o jogador ganhar seria 1/6 x 1/6 = 1/36.
Em projetos, há várias situações em que esse cálculo poderia ser utilizado. Por exemplo, ao elaborar um planejamento, suponhamos que tenhamos observado uma situação em que dois funcionários (A e B) demonstraram a vontade de mudar de empresa, mas isso ainda não é um fato. Se isso acontecesse, a equipe ficaria desfalcada e provocaria um significativo impacto no cronograma do projeto. Ao perguntarmos a cada um dos funcionários qual era a chance de eles, realmente, pedirem demissão, obtivemos o seguinte resultado: A = 30% e B = 50%. Dessa forma, a chance de a equipe ficar desfalcada seria, portanto, de 15% (30% x 50%).
c) Regra da adição:
A probabilidade conjunta de dois eventos mutuamente exclusivos acontecerem é igual à soma das suas probabilidades individuais. Essa regra também é conhecida como a regra do “ou”, pois, como os eventos são mutuamente exclusivos, eles não podem ocorrer simultaneamente. Dessa forma, temos:
P(A ou B) = PA + PB
Como exemplo, podemos citar uma situação em que, para ganhar um jogo, o jogador deve lançar um dado e obter o resultado 5 ou 6. Como as chances de obter o resultado 5 ou 6 são iguais a 1/6 e esses eventos são mutuamente exclusivos, a chance de o jogador ganhar seria 1/6 + 1/6 = 1/3.
Suponhamos, agora, o caso de um projeto fictício em que um gerente precise alocar na sua equipe um excelente funcionário para uma tarefa crítica, mas que esse recurso humano precise ser solicitado a uma gerência superior. Existem vários funcionários com a mesma qualificação (A, B, C e D), mas o gerente prefere, por motivos de afinidade, os funcionários A ou B. O superior desse gerente informa então que as chances de lhe ceder os funcionários A, B, C e D são de 20%, 40%, 10% e 30% respectivamente. Desse modo, a chance de o gerente ter na sua equipe um dos dois funcionários desejados é de 60% (20% + 40%).
