Manual de Gestão de Riscos
Upcoming SlideShare
Loading in...5
×
 

Manual de Gestão de Riscos

on

  • 6,112 views

 

Statistics

Views

Total Views
6,112
Views on SlideShare
6,112
Embed Views
0

Actions

Likes
4
Downloads
314
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Manual de Gestão de Riscos Manual de Gestão de Riscos Document Transcript

  • MANUAL DE GESTÃO DE RISCOSINDICE1.OBJETIVOS........................................................................................................................................... 22.CONCEITO............................................................................................................................................. 23.PROCESSO DE GESTÃO DE RISCOS................................................................................................. 23.1.Evitar o Gerenciamento de Crise....................................................................................................................................................23.2.Identificação dos Riscos..................................................................................................................................................................33.3.Ferramentas e Técnicas de Identificação de Riscos.......................................................................................................................33.4.Análise da Documentação...............................................................................................................................................................33.5.Técnicas de Coleta de Dados.........................................................................................................................................................33.6.Brainstorming...................................................................................................................................................................................33.7.Técnica de Delphi............................................................................................................................................................................43.8.Técnica de grupo nominal...............................................................................................................................................................43.9.Entrevistas.......................................................................................................................................................................................43.10.Pontos fortes e fracos, oportunidades e ameaças (SWOT - Strengths, Weaknesses, Opportunities, and Threats)...................43.11.Listas de verificação......................................................................................................................................................................43.12.Análise de premissas.....................................................................................................................................................................43.13.Técnicas de diagramação..............................................................................................................................................................53.14.Informações históricas...................................................................................................................................................................54.ANÁLISE E AVALIAÇÃO DOS RISCOS................................................................................................ 54.1.Identificação e definição dos riscos.................................................................................................................................................54.2.Qualificação dos riscos....................................................................................................................................................................54.3.Escala de probabilidades.................................................................................................................................................................54.4.Escalas de impacto dos riscos........................................................................................................................................................54.5.Determinação dos valores da matriz de Probabilidade x Impacto..................................................................................................64.6.Tipos de análises de riscos.............................................................................................................................................................64.7.Análise Qualitativa de Riscos..........................................................................................................................................................64.8.Análise quantitativa de riscos..........................................................................................................................................................74.9.Análise Quantitativa.........................................................................................................................................................................74.10.Quantificação dos riscos................................................................................................................................................................74.11.Saídas da análise quantitativa.......................................................................................................................................................75.TRATAMENTO DOS RISCOS............................................................................................................... 85.1.Planejamento de Respostas aos Riscos.........................................................................................................................................85.2.Prevenção........................................................................................................................................................................................95.3.Transferência...................................................................................................................................................................................95.4.Mitigação..........................................................................................................................................................................................95.5.Aceitação.........................................................................................................................................................................................96.MONITORAMENTO E ANÁLISE CRÍTICA........................................................................................... 106.1.Para riscos que aconteceram........................................................................................................................................................106.2.Para riscos que não aconteceram.................................................................................................................................................106.3.Importância do monitoramento......................................................................................................................................................10
  • 1. OBJETIVOS Aplicar a metodologia e as ferramentas desenvolvidas pela <EMPRESA> para a gestão de riscos,visando ajudar os gestores do contrato de modo organizado e objetivo para conseguir:a. Isolar e minimizar as ameaças potenciais identificadas;b. Eliminar as ameaças sempre que possível;c. Desenvolver planos de ação, ou seja, planos proativos de contingência ou planos de resposta às ameaças;d. Estabelecer reservas de tempo e dinheiro para cobrir ameaças que não podem ser mitigadas;e. Suporte às decisões na fase comercial do contrato;f. Desenvolver plano para aproveitar as oportunidades para o contrato;g. Visibilidade para a alta direção.2. CONCEITO O risco em um projeto é uma condição ou evento incerto que pode levar a um impacto positivo ounegativo em um dos objetivos deste projeto, ou seja, pode ser uma oportunidade de ganho ou um riscode perdas. A gestão de riscos é um processo sistemático para se identificar, analisar e responder aos riscosde um projeto, e tem como finalidade a busca do equilíbrio apropriado entre o reconhecimento deoportunidades de ganhos e a redução de perdas.a. Cada risco possui 3 componentes básicos:b. Um evento;c. A probabilidade de ocorrência do evento;d. O impacto do evento (positivo ou negativo).3. PROCESSO DE GESTÃO DE RISCOS O processo sistemático de gerenciamento do risco é fundamental para o sucesso do projeto poisassegura que todos os riscos identificados sejam documentados, analisados, e que respostas àsexposições de risco sejam encontradas, de maneira consistente para alcançar os objetivos do projeto. Este processo se refere a eventos futuros, cujas exatas conseqüências são desconhecidas ecomo lidar com estas incertezas de maneira proativa. O gerenciamento do risco é a arte e ciência de planejar, avaliar (identificar e analisar), lidar emonitorar ações dirigidas a estes eventos futuros para assegurar que os resultados sejam favoráveis. Então um bom processo de gerenciamento do risco é proativo em sua natureza e diferefundamentalmente do gerenciamento de crise ou de problema o qual é reativo. A gestão do risco é conduzida desde a análise de viabilidade do projeto até a sua execução econclusão, para assegurar que as mudanças nas circunstâncias sejam acompanhadas e controladas.3.1. Evitar o Gerenciamento de Crise O gerenciamento de crise é um processo de uso intensivo de recursos, normalmente restrito porum conjunto limitado de opções disponíveis. Isto acontece porque, tipicamente, as opções de solução deproblemas se reduzem à medida que temos pouco tempo para resolvê-las. Os impactos negativos que estas opções de última hora causam no custo, no cronograma ou nodesempenho são maiores do que se elas fossem identificadas e tratadas com a devida antecedência. Os riscos se manifestam por vários motivos. Alguns são internos ao projeto e outros externos. Oambiente do projeto, o planejamento, o processo de gerenciamento, recursos inadequados, entre outros,podem contribuir nesse sentido. Alguns riscos se conhece de antemão, podendo se preparar durante oprocesso; outros ocorrerão de forma inesperada no decorrer do projeto. O processo de Planejamento doGerenciamento de Riscos especifica como se preparar para os riscos em seu projeto. Os riscos associados ao projeto em geral interferem no custo, na margem ou no faturamento (ouqualquer combinação dos três). Um fator a ser levado em consideração é a tolerância ao risco. A tolerância da empresa ao risco éuma das entradas do processo de Planejamento do Gerenciamento de Riscos. As organizações e osinteressados, assim como as pessoas, apresentam diferentes graus de tolerância ao risco. Umaorganização pode julgar alto o risco de um possível sobrecusto de 10%, ao passo que outra podeconsiderá-lo baixo. Todavia, qualquer uma das duas pode aceitar corrê-lo caso acredite que aspotenciais recompensas o contrabalançam. É importante que o gerente de projeto saiba qual é o nível detolerância da organização e dos interessados aos riscos antes de avaliá-los e ordená-los.
  • A finalidade do Planejamento do Gerenciamento de Riscos é criar um plano que especifica comoos riscos serão definidos, monitorados e controlados ao longo do projeto e é a única saída desseprocesso. O plano explica como se dará à implementação, monitoramento e controle dos processos degerenciamento dos riscos (dentre eles a Identificação, as Análises Qualitativa e/ou Quantitativa, oPlanejamento de Respostas e o Monitoramento e Controle de Riscos) durante toda a vida do projeto.Determina também como você deve gerenciar os riscos, mas não tenta definir respostas para riscosespecíficos. O plano de resposta aos riscos é que vai detalhar as reações aos riscos individuais. Paratanto, a <EMPRESA> desenvolveu seu processo baseado na norma australiana / neozelandesa AS/NZS4360:2004, a mais aceita e difundida no mundo sobre gestão de riscos, e também na ISO/DIS 31000que ainda será publicada. Figura-1 - Processo de Gerenciamento de Risco3.2. Identificação dos Riscos O processo de Identificação dos Riscos visa identificar todos os riscos (ameaças e oportunidades)capazes de afetar o projeto, além das suas características. Trata-se de um processo iterativo, que passapor constantes renovações. Deve-se envolver integrantes da equipe do projeto, gestor do negócio,gerente comercial, diretor regional, especialistas em assuntos de interesse e quem mais você achar quepode ajudar no processo. Os riscos podem afetar o projeto negativamente ou positivamente. Para isso, énecessário identificar todos os eventos de risco e suas respectivas conseqüências.3.3. Ferramentas e Técnicas de Identificação de Riscos Esse processo utiliza cinco ferramentas e técnicas: • Análise da documentação • Técnicas de coleta de dados • Listas de verificação • Análise de premissas • Técnicas de diagramação • Informações históricas3.4. Análise da Documentação Compreende a análise dos planos do projeto, premissas e informações históricas tanto de umaperspectiva global dos projetos quanto em termos das entregas parciais ou nível das atividades, o queajuda na equipe a identificar os riscos associados aos objetivos do projeto.3.5. Técnicas de Coleta de Dados A coleta de dados engloba uma série de técnicas, como brainstorming, técnica de Delphi,entrevistas e análise de pontos fortes e fracos. Façamos um breve exame de cada uma.3.6. Brainstorming Provavelmente essa é a técnica mais usada da Identificação de Riscos; você já deve tê-la usadovárias vezes, para diversas finalidades. O brainstorming implica reunir em uma sala especialistas noassunto, integrantes da equipe, membros da equipe de gerenciamento de riscos e quem mais puder
  • contribuir para o processo e pedir que comecem a identificar possíveis eventos de risco. Aqui, o segredoé que a idéia de um pode inspirar outra idéia e assim por diante, de modo que, até o final da sessão,você tenha identificado todos os riscos possíveis.3.7. Técnica de Delphi A técnica de Delphi é muito parecida com o brainstorming, exceto pelo fato de que os participantesda reunião não necessariamente se conhecem. Na realidade, nem todas as pessoas que participamprecisam estar fisicamente alocadas no mesmo local, e sua atuação pode permanecer anônima. Pode-se até utilizar e-mail. Junte a equipe envolvida no projeto e peça, por meio de um questionário, que identifiquem ospossíveis riscos. Eles vão enviar as respostas para você ou para o mediador do processo; elas serãotodas organizadas conforme o conteúdo e devolvidas para que os participantes possam inserir novosdados e fazer inclusões ou comentários. Em seguida, os comentários são reenviados e a lista final deriscos é compilada pelo mediador. A técnica de Delphi é uma ferramenta extraordinária, que permite chegar rapidamente a umconsenso e ajuda a evitar que alguém exerça uma influência indevida sobre os demais - prevenindo,assim, resultados tendenciosos, já que os participantes em geral permanecem no anonimato e nãonecessariamente tomam conhecimento das respostas dos demais.3.8. Técnica de grupo nominal A técnica de grupo nominal, também semelhante à de Delphi, não é uma ferramenta e técnicadesse processo, mas também muito útil. Essa técnica exige que os participantes estejam todos juntos na mesma sala. Cada um recebepapel e lápis e deve anotar os riscos que, em sua opinião, o projeto enfrenta. Ë bom usar papéis deanotação com cola no verso, tipo post-it; cada papel deve conter somente um risco. São todos entãoentregues ao mediador, que vai colá-los na parede ou em uma lousa. Em seguida, o painel é solicitado arever todos os riscos afixados ao quadro, classificá-los e ordená-los por prioridade - por escrito - eentregar a lista resultante ao facilitador. Assim, chega-se a uma lista completa dos riscos.3.9. Entrevistas Entrevistas são sessões de perguntas e respostas realizadas com outros gestores de contrato,especialistas no assunto em pauta, interessados, equipe de gerenciamento, integrantes da equipe doprojeto e usuários, entre outros, que informam possíveis riscos com base em suas experiênciasanteriores em projetos similares. Nessa técnica, são entrevistados indivíduos com experiência prévia em projetos semelhantes,detentores de conhecimentos especializados ou especialistas no setor. Peça-lhes que falem sobre osriscos que já enfrentaram ou que acham que podem atingir o projeto. Mostre-lhes a sua lista depremissas para colocá-los na direção correta.3.10. Pontos fortes e fracos, oportunidades e ameaças (SWOT - Strengths, Weaknesses, Opportunities, and Threats) A análise dos pontos fortes e fracos, oportunidades e ameaças, também conhecida como análiseSWOT, examina cada elemento desses no tocante ao próprio projeto. aos seus processos degerenciamento, recursos, organização, e assim por diante, além de ajudar a ampliar a sua perspectivade onde procurar por riscos.3.11. Listas de verificação As listas de verificação usadas durante o processo de Identificação de Riscos são em geraldesenvolvidas com base nas informações históricas e na experiência anterior da equipe. Se vocêcostuma trabalhar em projeto de natureza semelhante, comece a compilar a lista de riscos. Depois,poderá convertê-la numa lista de verificação que lhe permitirá identificar riscos em projetos futuros comrapidez e facilidade. Entretanto, não conte apenas com as listas de verificação para a Identificação deRiscos, porque você pode perder fatores importantes. A ferramenta de Gestão de Riscos da<EMPRESA> já possui listas de verificação pré-definidadas para as ameaças e oportunidades, paracada tipo de negócio.3.12. Análise de premissas Trata-se da validação das premissas identificadas e documentadas no decorrer dos processos doPlanejamento - que devem ser todas precisas, completas e consistentes. Use-as também como ponto departida para identificar riscos.
  • 3.13. Técnicas de diagramação Os diagramas de causa e efeito e os fluxogramas de sistemas ou processos podem serempregados nos processos de Identificação de Riscos. Uma terceira técnica de diagramação usada na Identificação de Riscos é a dos diagramas deinfluências - que, de acordo com o Guide to the PMBOK, costumam mostrar as influências casuais entrevariáveis do projeto, a cronologia ou ordem cronológica dos eventos e as relações entre outras variáveise seus resultados. Todas essas técnicas constituem maneiras de ajudar a identificar os riscos do projeto. Éimportante detectar todos os riscos tão logo quanto possível; quanto mais eficiente for o seu trabalho deidentificação de riscos na etapa de Planejamento, tanto melhor será o seu plano de resposta a eles. AIdentificação de Riscos não é uma área do Planejamento do projeto que você deva ignorar.3.14. Informações históricas A entrada das informações históricas remete às experiências de projetos anteriores, por meio deseus arquivos e/ou informações públicas, tais como bancos de dados comerciais ou pesquisasacadêmicas que possam existir em suas respectivas áreas de aplicação. Os conhecimentos acumuladospela equipe do projeto é outra modalidade de informação histórica.4. ANÁLISE E AVALIAÇÃO DOS RISCOS A análise dos riscos possui as seguintes entradas básicas: • Identificação e definição dos riscos • Qualificação dos riscos4.1. Identificação e definição dos riscos Trata-se da etapa através da qual se identificam e se descrevem os riscos, utilizando-se asmetodologias já descritas anteriormente. Para a identificação e definição dos riscos, deve-se levar em conta os seguintes parâmetros: • Definir a categoria do risco – deve-se buscar classificar os riscos por categoria para uma melhor ordenação e análise • Descrição do risco – deve-se detalhar o escopo do risco em questão • Consequências esperadas – caso ocorra o dano causado pelo pelo risco, quais as consequências que ele provoca • Sinais de advertência – quais os sintomas de levam a crer que o risco é passível de ocorrer • Período de ocorrência – qual o período em que é prevista a ocorrência do risco4.2. Qualificação dos riscos Devem-se qualificar todos os riscos levantados, atribuindo uma probabilidade e um impacto paracada risco identificado, dentro de uma escala pré-definida, conforme descrito a seguir.4.3. Escala de probabilidades A probabilidade de ocorrência de cada risco é definida conforme a experiência e intuição dosgestores e colaboradores do projeto, sendo classificada de muito baixa a muito alta, conforme tabelaabaixo. Pode ser difícil avaliar a probabilidade de um risco, o que costuma ser feito por meio da opiniãoespecializada. Em termos leigos, isso significa que procuramos adivinhar (ou pedimos que umespecialista adivinhe) a probabilidade de ocorrência de determinado evento de risco. Nosso palpite sebaseia em experiências anteriores em projetos ou eventos de risco similares, mas não há evento (ouprojeto) igual ao outro. O mais acertivo é desenvolver ao máximo os critérios de determinação dasprobabilidades e envolver o maior número possível de especialistas -cujas respostas devem sercuidadosamente ponderadas, de modo a chegarmos às melhores escalas de probabilidadespossíveis.4.4. Escalas de impacto dos riscos O impacto do risco, da mesma forma que a probabilidade, é definido de acordo com a experiênciados gestores, seguindo a mesma classificação das probabilidades, classificada de muito baixo a muitoalto. O impacto significa que, caso ocorra o dano provocado pelo risco, qual será o tamanho do danoprovocado por ele.
  • 4.5. Determinação dos valores da matriz de Probabilidade x Impacto A finalidade da matriz de Probabilidade x Impacto (PxI) é atribuir a cada risco uma classificação,conforme tabelas abaixo. Para tanto, multiplica-se a probabilidade pelo impacto do risco. Lembre-se deque tais valores são derivados da entrada deste processo intitulada escalas de probabilidade e impacto. Esse método de análise de riscos nos permite determinar quais riscos demandam ogerenciamento mais atento, gerando uma classificação de prioridades.4.6. Tipos de análises de riscos Podemos focar uma análise de riscos dentro de duas perspectivas diferentes: − Análise qualitativa − Análise quantitativa4.7. Análise Qualitativa de Riscos A Análise Qualitativa de Riscos, através da metodologia desenvolvida pela <EMPRESA>, permiteclassificar o nível de riscos do negócio, mesmo antes de se ter em mãos dados quantitativos do projeto,como orçamentos e planilhas, ajudando na tomada de ações e decisões durante a fase comercial donegócio. Também classifica os riscos por prioridade, de acordo com os efeitos sobre os objetivos doprojeto. Após a obtenção dos dados de orçamento do negócio, é recomendável a exportação desta análisepara o modelo quantitativo, que nos dará resultados mais apurados. O objetivo da Análise Qualitativa de Riscos é classificar os riscos e determinar quais requeremuma análise mais aprofundada e, posteriormente, planos de resposta a riscos. Também é fundamentalna tomada de decisões. As saídas desse processo incluem: • Classificação dos riscos do projeto por prioridades • Lista de ações a serem tomadas para cada risco • Classificação de risco global do negócio PROBABILIDADE ANÁLISE QUALITATIVA Muito Alta MA / MB MA / B MA / M MA / A MA / MA Alta A / MB A/B A/M A/A A / MA Média M / MB M/B M/M M/A M / MA Baixa B / MB B/B B/M B/A B / MA Muito Baixa MB / MB MB / B MB / M MB / A MB / MA IMPACTO Muito Baixo Baixo Médio Alto Muito Alto CLASSIFICAÇÃO DOS RISCOS (P * I) Muito Alta [1.2] [1.3] [1.6] [3.8] Alta [3.11] [5.1] [1.8] [2.5] [5.3] Média [6.1] [6.3] [10.2] EDADLIBIABORP [5.4] [10.1] [1.1] [2.7] [3.2] [3.6] [3.14] [4.1] Baixa [1.9] [3.9] [5.2] [4.2] [5.6] [9.4] [9.6] [1.7] [1.10] [2.1] [2.2] [2.3] [2.4] [2.9] [3.6] [3.7] [3.10] [3.12] [1.5] [3.1] [3.3] Muito Baixa [3.13] [6.2] [7.1] [3.4] [7.2] [7.3] [7.4] [7.6] [8.1] [8.2] [8.3] [9.1] [9.3] Muito Baixo Baixo Médio Alto Muito Alto IMPACTO
  • 4.8. Análise quantitativa de riscos A Análise Quantitativa de Riscos avalia os impactos e quantifica a exposição do projeto aos riscospor meio da atribuição de probabilidades numéricas a cada um e aos seus impactos sobre os objetivosdo projeto. As finalidades deste processo são as seguintes: • Determinar a probabilidade de atingir os objetivos do projeto. • Quantificar a exposição do projeto ao risco e determinar o tamanho das reservas de contingência de custos e prazos. • Identificar riscos que requeiram maior atenção, quantificando sua contribuição para o risco geral do projeto. • Determinar metas de cronograma, custos ou escopo realistas e viáveis. Como a Análise Qualitativa, a Análise Quantitativa de Riscos verifica cada risco e seu possívelimpacto sobre os objetivos do projeto. Você pode usar esses dois processos para avaliar o risco ouapenas um deles, em função da complexidade do projeto e da política organizacional relacionada aoplanejamento de riscos. Caso utilize ambos, o qualitativo deve anteceder o quantitativo. As entradas da Análise de Risco, tanto para a metodologia Qualitativa quanto Quantitativa são asseguintes: • Identificação e definição dos riscos; • Quantificação dos riscos, com atribuições de probabilidade e impacto; • Ações de tratamento para os riscos; • Status de acompanhamento do risco4.9. Análise Quantitativa Valor Monetário Esperado (VME) Impacto financeiro previsto do risco, resultante da multiplicaçãoda probabilidade do risco ocorrer pelo valor do Impacto causado no resultado. VME = P * Impacto a Margem VME Percentual de Margem Classificação De Até 0,00% 0,50% Baixo 0,50% 3,00% Moderado 3,00% 100% Crítico4.10. Quantificação dos riscos Para a quantificação dos riscos, deve-se levar em conta os seguintes parâmetros: • Probabilidade de ocorrência – estimar a chance de ocorrência do risco, baseado em uma escala pre-definida • Impacto na margem – deve-se calcular ou estimar o impacto que o risco causa no contrato, caso o dano ocorra, em relação à margem esperada. • Valor Monetário Esperado Inicial (VME i) – Valor resultante da multiplicação da Probabilidade pelo Impacto na margem (P x I) – utilizado somente na análise quantitativa4.11. Saídas da análise quantitativa As saídas do processo da Análise Quantitativa de Riscos são as seguintes: • Listas dos riscos quantificados ordenadas por prioridade - Nesse processo, a lista ordenada por prioridades é semelhante àquela produzida durante o processo da Análise Qualitativa de Riscos. A lista de riscos abrange aqueles que apresentam o risco mais alto para o projeto e seus impactos. Também lista os riscos com as maiores oportunidades para o projeto • Margem esperada – valor da margem do contrato após as devidas ações de contingência • Contingência – valor a se acrescentar no orçamento para se manter a margem esperada anteriormente ao plano de gestão de riscos • Nível de risco do contrato – classificação criada pela <EMPRESA> para benchmarking interno, visando comparar o grau de risco entre os contratos Orçamento Inicial ↓ Análise de Risco ↓
  • ←←←←←← →→→→→→ ↓ ↓ Margem (i) Margem (f) Antes Ações Nível de Risco Após Ações Classificação do Contrato M(i) <= 0,00% Crítico M(f) < 5,00% 1 Ruim M(i) <= 0,00% Crítico 5,00% <= M(f) < 10,00% 2 Ruim M(i) <= 0,00% Crítico M(f) >= 10,00% 3 Regular 0,00% < M(i) < 5,00% Moderado M(f) < 5,00% 4 Regular 0,00% < M(i) < 5,00% Moderado 5,00% <= M(f) < 10,00% 5 Regular 0,00% < M(i) < 5,00% Moderado M(f) >= 10,00% 6 Bom 5,00% < M(i) < 10,00% Baixo 5,00% <= M(f) < 10,00% 7 Bom 5,00% < M(i) < 10,00% Baixo M(f) >= 10,00% 8 Bom M(i) >= 10,00% Muito Baixo M(f) >= 10,00% 9 Ótimo Tabela – Nível de Risco do Contrato5. TRATAMENTO DOS RISCOS Para as ações de tratamento dos riscos, deve-se levar em conta os seguintes parâmetros: • Ação – descrição das ações que serão tomadas para mitigação ou eliminação de cada risco • Responsável – pessoa eleita para ser o responsável pela tomada das ações especificadas de cada risco • Datas de início e término – período em que é prevista a tomada das ações • Status do risco – situação do tratamento das ações de mitigação de cada risco específico • Somente para a análise quantitativa : • Custo da ação – custo das ações para mitigação ou eliminação dos riscos, ou de ações de oportunidades • Probabilidade após a ação – chance estimada de ocorrer o risco após a tomada de ações de mitigação • Impacto na margem após ações – estimativa do impacto financeiro caso ocorra o risco, mesmo após as ações de contingência (em R$) • Valor Monetário Esperado Final (VME f) – Valor resultante da multiplicação da Probabilidade pelo Impacto na margem (P x I) após as ações de tratamento5.1. Planejamento de Respostas aos Riscos O Planejamento de Respostas aos Riscos especifica as medidas a serem tomadas para reduzirameaças e tirar proveito das oportunidades encontradas nos processos de análise de riscos. Esseprocesso engloba ainda a designação de departamentos ou integrantes da equipe para a execução dosplanos de respostas aos riscos que vamos elaborar neste processo. Quanto mais eficazes os planos deresposta aos riscos, maiores as chances de êxito no projeto; quando bem desenvolvidos e bem escritos,esses planos reduzem os riscos globais do projeto. Elabore planos de respostas para os riscos que combinarem uma alta probabilidade de ocorrênciacom um impacto significativo sobre o projeto. Não é eficiente desenvolver planos de resposta aos riscosde baixa gravidade ou impacto não-significativo. São usadas várias estratégias neste processo para reduzir ou controlar o risco. É importanteescolher a estratégia certa para cada risco, de modo que o risco e seus impactos sejam tratados deforma eficaz. Após determinar a estratégia a ser empregada, desenvolva um plano de ação para levá-laa cabo se o evento de risco se concretizar. Estabeleça também uma estratégia secundária ou dereserva. As ferramentas e técnicas desse processo abrangem as seguintes estratégias: • Prevenção • Transferência • Mitigação • Aceitação Vamos analisar cada uma dessas ferramentas e técnicas com mais detalhes.
  • 5.2. Prevenção A. prevenção de riscos implica evitá-los por completo, eliminando a causa dos eventos de risco oumodificando o plano do projeto de modo a resguardar seus objetivos contra tais eventos. Vamos suporque você vai empreender uma viagem de carro de sua casa até um lugar a 700 km de distância e foiinformado, por amigos que acabam de cumprir o mesmo percurso, de que existe um grande trecho emobras em uma das rodovias que você pretende utilizar. Para evitar o risco de atrasos, você muda seusplanos e decide usar outra estrada, evitando assim ficar retido em um engarrafamento no trecho emobras e chegando ao destino pontualmente. Com a prevenção contra o risco, você basicamente erradica o risco por meio da eliminação de suacausa. Outro exemplo: suponhamos que seu projeto tenha começado sem uma definição adequada doescopo e nem levantamento dos requisitos. Existe uma alta probabilidade de você enfrentar lentidão doescopo (ou seja, aliterações recorrentes dos requisitos) no decorrer do projeto, afetando assim ocronograma. Tal risco pode ser evitado mediante a adequada documentação do escopo e requisitos doprojeto no processo de Planejamento, por um lado, e, por outro, a tomada das providências necessáriaspara monitorar e controlar as mudanças do escopo, para que não desandem. Os riscos que ocorrem no início do projeto são fáceis de evitar: basta melhorar a comunicação,esmiuçar os requisitos, alocar recursos adicionais nas atividades do projeto, detalhar o escopo do projetopara evitar eventos de risco etc.5.3. Transferência A transferência do risco consiste em deslocar o risco e suas conseqüências para terceiros. Elenão é eliminado, mas você se livra da responsabilidade pelo seu gerenciamento. A maioria dasempresas prefere não assumir o risco alheio sem uma pequena entrada de caixa como medida desegurança. Como essa estratégia afeta o orçamento, deve ser incluída nos exercícios de estimativa decustos se você souber que terá de se valer desse recurso. A transferência do risco pode se dar de várias formas, mas é mais eficaz no caso de riscosfinanceiros. Você deve saber como funcionam os seguros, por exemplo. As pessoas fazem seguros deautomóvel para que, caso se deparem com obstáculos na estrada e não seja possível evitá-los, o custodo reparo das avarias seja pago pela seguradora. Outro método de transferência do risco é a terceirização, que transfere riscos específicos para ofornecedor, dependendo do serviço coberto pelo contrato. O fornecedor aceita a responsabilidade pelocusto da falha, o que, mais uma vez, tem o seu preço: os contratados cobram por seus serviços e,dependendo do tipo de contrato negociado, o custo pode ser bastante alto. Por exemplo, em um contratopor preço fixo o fornecedor (ou vendedor) aumenta o custo do contrato para compensar o grau de riscoaceito. Já em contratos reembolsáveis, a maior parte do risco fica a cargo do comprador. Ainda assim,pode reduzir os custos caso o projeto sofra alterações no meio do caminho. Lembre-se, porém, de que a contratação não é nenhuma panacéia. Você pode acabar apenastrocando um risco por outro. Por exemplo, vamos supor que você contrate, para a viagem, um motoristaque deverá dirigir por todo o trajeto. Se ele cair doente ou não puder cumprir o compromisso por algummotivo, você não chegará ao destino a tempo. Se por um lado você transferiu os riscos associados àdireção ao motorista contratado, por outro assumiu o risco de atrasos por falta de cumprimento dasobrigações do seu contratado, isto é, simplesmente trocou um risco por outro. Em casos assim, pondereas suas opções e descubra que lado da moeda do risco sua organização poderá aceitar mais facilmente.Outras formas de transferência abrangem as garantias, fianças e bonificações por desempenho.5.4. Mitigação A mitigação do risco procura reduzir a probabilidade de ocorrência e o impacto de um evento derisco para níveis aceitáveis. É uma estratégia muito parecida com a direção defensiva: ao avistar umobstáculo na estrada, você pensa nas suas opções e toma as medidas necessárias para contorná-lo,prosseguindo com segurança em sua jornada. Enxergar o obstáculo (identificar o risco) permite reduzir aameaça por meio do planejamento de alternativas para evitá-lo ou reduzir seu impacto caso ele seconcretize (estratégias de mitigação). Segundo o Guide to the PMBOK, a finalidade da mitigação é diminuir a probabilidade deocorrência e o impacto do risco até um nível que lhe permita absorvê-lo e às suas conseqüências. Ëmais fácil tomar providências para reduzir a probabilidade de risco e suas conseqüências do queconsertar um estrago.5.5. Aceitação Aceitação significa que você não vai criar nenhum plano para tentar evitar ou mitigar o risco,preferindo aceitar as suas conseqüências, ou que a equipe não conseguiu elaborar nenhuma estratégiaadequada de resposta e não tem alternativa senão lidar com o risco e suas conseqüências.
  • Vamos voltar ao exemplo da nossa viagem. Você pode planejá-la usando o roteiro inicial esimplesmente aceitar o risco de enfrentar as obras. Se você se atrasar nesse trecho, vai se limitar aaceitar o fato, o que chamamos de aceitação passiva. Outra possibilidade é planejar um trajetoalternativo, mas só apelar para essa opção se de fato se deparar com a obra e confirmar que ela vaiimpedir seu avanço. Essa é a aceitação ativa, que pode envolver a criação de um plano de contingência.6. MONITORAMENTO E ANÁLISE CRÍTICA O monitoramento e análise crítica contínua são essenciais para assegurar que o plano de gestãose mantenha adequado e aderente. As probabilidades e impactos de cada risco ou oportunidades podemmudar com o tempo, assim como seus custos de tratamento. Por isso é necessária uma revisãoconstante no ciclo da gestão de riscos de cada projeto.6.1. Para riscos que aconteceram • As ações tomadas foram eficazes? • Qual foi o valor medido? • Quais as lições aprendidas?6.2. Para riscos que não aconteceram • A probabilidade ainda é a mesma? • O impacto ainda é o mesmo? • Ainda é tempestivo? • As ações planejadas estão sendo executadas?6.3. Importância do monitoramento • Identificação de novos riscos / oportunidades • Eliminação dos riscos que não mais se aplicam • Reclassificação dos riscos restantes onde a probabilidade ou o impacto mudou