Uma breve análise da evolução dos programas de gerenciamento de riscos
Manual de Gestão de Riscos
1. MANUAL DE GESTÃO DE RISCOS
INDICE
1.OBJETIVOS........................................................................................................................................... 2
2.CONCEITO............................................................................................................................................. 2
3.PROCESSO DE GESTÃO DE RISCOS................................................................................................. 2
3.1.Evitar o Gerenciamento de Crise....................................................................................................................................................2
3.2.Identificação dos Riscos..................................................................................................................................................................3
3.3.Ferramentas e Técnicas de Identificação de Riscos.......................................................................................................................3
3.4.Análise da Documentação...............................................................................................................................................................3
3.5.Técnicas de Coleta de Dados.........................................................................................................................................................3
3.6.Brainstorming...................................................................................................................................................................................3
3.7.Técnica de Delphi............................................................................................................................................................................4
3.8.Técnica de grupo nominal...............................................................................................................................................................4
3.9.Entrevistas.......................................................................................................................................................................................4
3.10.Pontos fortes e fracos, oportunidades e ameaças (SWOT - Strengths, Weaknesses, Opportunities, and Threats)...................4
3.11.Listas de verificação......................................................................................................................................................................4
3.12.Análise de premissas.....................................................................................................................................................................4
3.13.Técnicas de diagramação..............................................................................................................................................................5
3.14.Informações históricas...................................................................................................................................................................5
4.ANÁLISE E AVALIAÇÃO DOS RISCOS................................................................................................ 5
4.1.Identificação e definição dos riscos.................................................................................................................................................5
4.2.Qualificação dos riscos....................................................................................................................................................................5
4.3.Escala de probabilidades.................................................................................................................................................................5
4.4.Escalas de impacto dos riscos........................................................................................................................................................5
4.5.Determinação dos valores da matriz de Probabilidade x Impacto..................................................................................................6
4.6.Tipos de análises de riscos.............................................................................................................................................................6
4.7.Análise Qualitativa de Riscos..........................................................................................................................................................6
4.8.Análise quantitativa de riscos..........................................................................................................................................................7
4.9.Análise Quantitativa.........................................................................................................................................................................7
4.10.Quantificação dos riscos................................................................................................................................................................7
4.11.Saídas da análise quantitativa.......................................................................................................................................................7
5.TRATAMENTO DOS RISCOS............................................................................................................... 8
5.1.Planejamento de Respostas aos Riscos.........................................................................................................................................8
5.2.Prevenção........................................................................................................................................................................................9
5.3.Transferência...................................................................................................................................................................................9
5.4.Mitigação..........................................................................................................................................................................................9
5.5.Aceitação.........................................................................................................................................................................................9
6.MONITORAMENTO E ANÁLISE CRÍTICA........................................................................................... 10
6.1.Para riscos que aconteceram........................................................................................................................................................10
6.2.Para riscos que não aconteceram.................................................................................................................................................10
6.3.Importância do monitoramento......................................................................................................................................................10
2. 1. OBJETIVOS
Aplicar a metodologia e as ferramentas desenvolvidas pela <EMPRESA> para a gestão de riscos,
visando ajudar os gestores do contrato de modo organizado e objetivo para conseguir:
a. Isolar e minimizar as ameaças potenciais identificadas;
b. Eliminar as ameaças sempre que possível;
c. Desenvolver planos de ação, ou seja, planos proativos de contingência ou planos de resposta às
ameaças;
d. Estabelecer reservas de tempo e dinheiro para cobrir ameaças que não podem ser mitigadas;
e. Suporte às decisões na fase comercial do contrato;
f. Desenvolver plano para aproveitar as oportunidades para o contrato;
g. Visibilidade para a alta direção.
2. CONCEITO
O risco em um projeto é uma condição ou evento incerto que pode levar a um impacto positivo ou
negativo em um dos objetivos deste projeto, ou seja, pode ser uma oportunidade de ganho ou um risco
de perdas.
A gestão de riscos é um processo sistemático para se identificar, analisar e responder aos riscos
de um projeto, e tem como finalidade a busca do equilíbrio apropriado entre o reconhecimento de
oportunidades de ganhos e a redução de perdas.
a. Cada risco possui 3 componentes básicos:
b. Um evento;
c. A probabilidade de ocorrência do evento;
d. O impacto do evento (positivo ou negativo).
3. PROCESSO DE GESTÃO DE RISCOS
O processo sistemático de gerenciamento do risco é fundamental para o sucesso do projeto pois
assegura que todos os riscos identificados sejam documentados, analisados, e que respostas às
exposições de risco sejam encontradas, de maneira consistente para alcançar os objetivos do projeto.
Este processo se refere a eventos futuros, cujas exatas conseqüências são desconhecidas e
como lidar com estas incertezas de maneira proativa.
O gerenciamento do risco é a arte e ciência de planejar, avaliar (identificar e analisar), lidar e
monitorar ações dirigidas a estes eventos futuros para assegurar que os resultados sejam favoráveis.
Então um bom processo de gerenciamento do risco é proativo em sua natureza e difere
fundamentalmente do gerenciamento de crise ou de problema o qual é reativo.
A gestão do risco é conduzida desde a análise de viabilidade do projeto até a sua execução e
conclusão, para assegurar que as mudanças nas circunstâncias sejam acompanhadas e controladas.
3.1. Evitar o Gerenciamento de Crise
O gerenciamento de crise é um processo de uso intensivo de recursos, normalmente restrito por
um conjunto limitado de opções disponíveis. Isto acontece porque, tipicamente, as opções de solução de
problemas se reduzem à medida que temos pouco tempo para resolvê-las.
Os impactos negativos que estas opções de última hora causam no custo, no cronograma ou no
desempenho são maiores do que se elas fossem identificadas e tratadas com a devida antecedência.
Os riscos se manifestam por vários motivos. Alguns são internos ao projeto e outros externos. O
ambiente do projeto, o planejamento, o processo de gerenciamento, recursos inadequados, entre outros,
podem contribuir nesse sentido. Alguns riscos se conhece de antemão, podendo se preparar durante o
processo; outros ocorrerão de forma inesperada no decorrer do projeto. O processo de Planejamento do
Gerenciamento de Riscos especifica como se preparar para os riscos em seu projeto.
Os riscos associados ao projeto em geral interferem no custo, na margem ou no faturamento (ou
qualquer combinação dos três).
Um fator a ser levado em consideração é a tolerância ao risco. A tolerância da empresa ao risco é
uma das entradas do processo de Planejamento do Gerenciamento de Riscos. As organizações e os
interessados, assim como as pessoas, apresentam diferentes graus de tolerância ao risco. Uma
organização pode julgar alto o risco de um possível sobrecusto de 10%, ao passo que outra pode
considerá-lo baixo. Todavia, qualquer uma das duas pode aceitar corrê-lo caso acredite que as
potenciais recompensas o contrabalançam. É importante que o gerente de projeto saiba qual é o nível de
tolerância da organização e dos interessados aos riscos antes de avaliá-los e ordená-los.
3. A finalidade do Planejamento do Gerenciamento de Riscos é criar um plano que especifica como
os riscos serão definidos, monitorados e controlados ao longo do projeto e é a única saída desse
processo. O plano explica como se dará à implementação, monitoramento e controle dos processos de
gerenciamento dos riscos (dentre eles a Identificação, as Análises Qualitativa e/ou Quantitativa, o
Planejamento de Respostas e o Monitoramento e Controle de Riscos) durante toda a vida do projeto.
Determina também como você deve gerenciar os riscos, mas não tenta definir respostas para riscos
específicos. O plano de resposta aos riscos é que vai detalhar as reações aos riscos individuais. Para
tanto, a <EMPRESA> desenvolveu seu processo baseado na norma australiana / neozelandesa AS/NZS
4360:2004, a mais aceita e difundida no mundo sobre gestão de riscos, e também na ISO/DIS 31000
que ainda será publicada.
Figura-1 - Processo de Gerenciamento de Risco
3.2. Identificação dos Riscos
O processo de Identificação dos Riscos visa identificar todos os riscos (ameaças e oportunidades)
capazes de afetar o projeto, além das suas características. Trata-se de um processo iterativo, que passa
por constantes renovações. Deve-se envolver integrantes da equipe do projeto, gestor do negócio,
gerente comercial, diretor regional, especialistas em assuntos de interesse e quem mais você achar que
pode ajudar no processo. Os riscos podem afetar o projeto negativamente ou positivamente. Para isso, é
necessário identificar todos os eventos de risco e suas respectivas conseqüências.
3.3. Ferramentas e Técnicas de Identificação de Riscos
Esse processo utiliza cinco ferramentas e técnicas:
• Análise da documentação
• Técnicas de coleta de dados
• Listas de verificação
• Análise de premissas
• Técnicas de diagramação
• Informações históricas
3.4. Análise da Documentação
Compreende a análise dos planos do projeto, premissas e informações históricas tanto de uma
perspectiva global dos projetos quanto em termos das entregas parciais ou nível das atividades, o que
ajuda na equipe a identificar os riscos associados aos objetivos do projeto.
3.5. Técnicas de Coleta de Dados
A coleta de dados engloba uma série de técnicas, como brainstorming, técnica de Delphi,
entrevistas e análise de pontos fortes e fracos. Façamos um breve exame de cada uma.
3.6. Brainstorming
Provavelmente essa é a técnica mais usada da Identificação de Riscos; você já deve tê-la usado
várias vezes, para diversas finalidades. O brainstorming implica reunir em uma sala especialistas no
assunto, integrantes da equipe, membros da equipe de gerenciamento de riscos e quem mais puder
4. contribuir para o processo e pedir que comecem a identificar possíveis eventos de risco. Aqui, o segredo
é que a idéia de um pode inspirar outra idéia e assim por diante, de modo que, até o final da sessão,
você tenha identificado todos os riscos possíveis.
3.7. Técnica de Delphi
A técnica de Delphi é muito parecida com o brainstorming, exceto pelo fato de que os participantes
da reunião não necessariamente se conhecem. Na realidade, nem todas as pessoas que participam
precisam estar fisicamente alocadas no mesmo local, e sua atuação pode permanecer anônima. Pode-
se até utilizar e-mail.
Junte a equipe envolvida no projeto e peça, por meio de um questionário, que identifiquem os
possíveis riscos. Eles vão enviar as respostas para você ou para o mediador do processo; elas serão
todas organizadas conforme o conteúdo e devolvidas para que os participantes possam inserir novos
dados e fazer inclusões ou comentários. Em seguida, os comentários são reenviados e a lista final de
riscos é compilada pelo mediador.
A técnica de Delphi é uma ferramenta extraordinária, que permite chegar rapidamente a um
consenso e ajuda a evitar que alguém exerça uma influência indevida sobre os demais - prevenindo,
assim, resultados tendenciosos, já que os participantes em geral permanecem no anonimato e não
necessariamente tomam conhecimento das respostas dos demais.
3.8. Técnica de grupo nominal
A técnica de grupo nominal, também semelhante à de Delphi, não é uma ferramenta e técnica
desse processo, mas também muito útil.
Essa técnica exige que os participantes estejam todos juntos na mesma sala. Cada um recebe
papel e lápis e deve anotar os riscos que, em sua opinião, o projeto enfrenta. Ë bom usar papéis de
anotação com cola no verso, tipo post-it; cada papel deve conter somente um risco. São todos então
entregues ao mediador, que vai colá-los na parede ou em uma lousa. Em seguida, o painel é solicitado a
rever todos os riscos afixados ao quadro, classificá-los e ordená-los por prioridade - por escrito - e
entregar a lista resultante ao facilitador. Assim, chega-se a uma lista completa dos riscos.
3.9. Entrevistas
Entrevistas são sessões de perguntas e respostas realizadas com outros gestores de contrato,
especialistas no assunto em pauta, interessados, equipe de gerenciamento, integrantes da equipe do
projeto e usuários, entre outros, que informam possíveis riscos com base em suas experiências
anteriores em projetos similares.
Nessa técnica, são entrevistados indivíduos com experiência prévia em projetos semelhantes,
detentores de conhecimentos especializados ou especialistas no setor. Peça-lhes que falem sobre os
riscos que já enfrentaram ou que acham que podem atingir o projeto. Mostre-lhes a sua lista de
premissas para colocá-los na direção correta.
3.10. Pontos fortes e fracos, oportunidades e ameaças (SWOT - Strengths, Weaknesses,
Opportunities, and Threats)
A análise dos pontos fortes e fracos, oportunidades e ameaças, também conhecida como análise
SWOT, examina cada elemento desses no tocante ao próprio projeto. aos seus processos de
gerenciamento, recursos, organização, e assim por diante, além de ajudar a ampliar a sua perspectiva
de onde procurar por riscos.
3.11. Listas de verificação
As listas de verificação usadas durante o processo de Identificação de Riscos são em geral
desenvolvidas com base nas informações históricas e na experiência anterior da equipe. Se você
costuma trabalhar em projeto de natureza semelhante, comece a compilar a lista de riscos. Depois,
poderá convertê-la numa lista de verificação que lhe permitirá identificar riscos em projetos futuros com
rapidez e facilidade. Entretanto, não conte apenas com as listas de verificação para a Identificação de
Riscos, porque você pode perder fatores importantes. A ferramenta de Gestão de Riscos da
<EMPRESA> já possui listas de verificação pré-definidadas para as ameaças e oportunidades, para
cada tipo de negócio.
3.12. Análise de premissas
Trata-se da validação das premissas identificadas e documentadas no decorrer dos processos do
Planejamento - que devem ser todas precisas, completas e consistentes. Use-as também como ponto de
partida para identificar riscos.
5. 3.13. Técnicas de diagramação
Os diagramas de causa e efeito e os fluxogramas de sistemas ou processos podem ser
empregados nos processos de Identificação de Riscos.
Uma terceira técnica de diagramação usada na Identificação de Riscos é a dos diagramas de
influências - que, de acordo com o Guide to the PMBOK, costumam mostrar as influências casuais entre
variáveis do projeto, a cronologia ou ordem cronológica dos eventos e as relações entre outras variáveis
e seus resultados.
Todas essas técnicas constituem maneiras de ajudar a identificar os riscos do projeto. É
importante detectar todos os riscos tão logo quanto possível; quanto mais eficiente for o seu trabalho de
identificação de riscos na etapa de Planejamento, tanto melhor será o seu plano de resposta a eles. A
Identificação de Riscos não é uma área do Planejamento do projeto que você deva ignorar.
3.14. Informações históricas
A entrada das informações históricas remete às experiências de projetos anteriores, por meio de
seus arquivos e/ou informações públicas, tais como bancos de dados comerciais ou pesquisas
acadêmicas que possam existir em suas respectivas áreas de aplicação. Os conhecimentos acumulados
pela equipe do projeto é outra modalidade de informação histórica.
4. ANÁLISE E AVALIAÇÃO DOS RISCOS
A análise dos riscos possui as seguintes entradas básicas:
• Identificação e definição dos riscos
• Qualificação dos riscos
4.1. Identificação e definição dos riscos
Trata-se da etapa através da qual se identificam e se descrevem os riscos, utilizando-se as
metodologias já descritas anteriormente.
Para a identificação e definição dos riscos, deve-se levar em conta os seguintes parâmetros:
• Definir a categoria do risco – deve-se buscar classificar os riscos por categoria para uma melhor
ordenação e análise
• Descrição do risco – deve-se detalhar o escopo do risco em questão
• Consequências esperadas – caso ocorra o dano causado pelo pelo risco, quais as consequências
que ele provoca
• Sinais de advertência – quais os sintomas de levam a crer que o risco é passível de ocorrer
• Período de ocorrência – qual o período em que é prevista a ocorrência do risco
4.2. Qualificação dos riscos
Devem-se qualificar todos os riscos levantados, atribuindo uma probabilidade e um impacto para
cada risco identificado, dentro de uma escala pré-definida, conforme descrito a seguir.
4.3. Escala de probabilidades
A probabilidade de ocorrência de cada risco é definida conforme a experiência e intuição dos
gestores e colaboradores do projeto, sendo classificada de muito baixa a muito alta, conforme tabela
abaixo.
Pode ser difícil avaliar a probabilidade de um risco, o que costuma ser feito por meio da opinião
especializada. Em termos leigos, isso significa que procuramos adivinhar (ou pedimos que um
especialista adivinhe) a probabilidade de ocorrência de determinado evento de risco. Nosso palpite se
baseia em experiências anteriores em projetos ou eventos de risco similares, mas não há evento (ou
projeto) igual ao outro. O mais acertivo é desenvolver ao máximo os critérios de determinação das
probabilidades e envolver o maior número possível de especialistas -cujas respostas devem ser
cuidadosamente ponderadas, de modo a chegarmos às melhores escalas de probabilidades
possíveis.
4.4. Escalas de impacto dos riscos
O impacto do risco, da mesma forma que a probabilidade, é definido de acordo com a experiência
dos gestores, seguindo a mesma classificação das probabilidades, classificada de muito baixo a muito
alto. O impacto significa que, caso ocorra o dano provocado pelo risco, qual será o tamanho do dano
provocado por ele.
6. 4.5. Determinação dos valores da matriz de Probabilidade x Impacto
A finalidade da matriz de Probabilidade x Impacto (PxI) é atribuir a cada risco uma classificação,
conforme tabelas abaixo. Para tanto, multiplica-se a probabilidade pelo impacto do risco. Lembre-se de
que tais valores são derivados da entrada deste processo intitulada escalas de probabilidade e impacto.
Esse método de análise de riscos nos permite determinar quais riscos demandam o
gerenciamento mais atento, gerando uma classificação de prioridades.
4.6. Tipos de análises de riscos
Podemos focar uma análise de riscos dentro de duas perspectivas diferentes:
− Análise qualitativa
− Análise quantitativa
4.7. Análise Qualitativa de Riscos
A Análise Qualitativa de Riscos, através da metodologia desenvolvida pela <EMPRESA>, permite
classificar o nível de riscos do negócio, mesmo antes de se ter em mãos dados quantitativos do projeto,
como orçamentos e planilhas, ajudando na tomada de ações e decisões durante a fase comercial do
negócio.
Também classifica os riscos por prioridade, de acordo com os efeitos sobre os objetivos do
projeto.
Após a obtenção dos dados de orçamento do negócio, é recomendável a exportação desta análise
para o modelo quantitativo, que nos dará resultados mais apurados.
O objetivo da Análise Qualitativa de Riscos é classificar os riscos e determinar quais requerem
uma análise mais aprofundada e, posteriormente, planos de resposta a riscos. Também é fundamental
na tomada de decisões.
As saídas desse processo incluem:
• Classificação dos riscos do projeto por prioridades
• Lista de ações a serem tomadas para cada risco
• Classificação de risco global do negócio
PROBABILIDADE ANÁLISE QUALITATIVA
Muito Alta MA / MB MA / B MA / M MA / A MA / MA
Alta A / MB A/B A/M A/A A / MA
Média M / MB M/B M/M M/A M / MA
Baixa B / MB B/B B/M B/A B / MA
Muito Baixa MB / MB MB / B MB / M MB / A MB / MA
IMPACTO Muito Baixo Baixo Médio Alto Muito Alto
CLASSIFICAÇÃO DOS RISCOS (P * I)
Muito Alta [1.2]
[1.3] [1.6] [3.8]
Alta [3.11] [5.1]
[1.8] [2.5] [5.3]
Média [6.1] [6.3] [10.2]
EDADLIBIABORP
[5.4] [10.1]
[1.1] [2.7] [3.2]
[3.6] [3.14] [4.1]
Baixa [1.9] [3.9] [5.2]
[4.2] [5.6] [9.4]
[9.6]
[1.7] [1.10] [2.1]
[2.2] [2.3] [2.4]
[2.9] [3.6] [3.7]
[3.10] [3.12] [1.5] [3.1] [3.3]
Muito Baixa [3.13] [6.2] [7.1] [3.4]
[7.2] [7.3] [7.4]
[7.6] [8.1] [8.2]
[8.3] [9.1] [9.3]
Muito Baixo Baixo Médio Alto Muito Alto
IMPACTO
7. 4.8. Análise quantitativa de riscos
A Análise Quantitativa de Riscos avalia os impactos e quantifica a exposição do projeto aos riscos
por meio da atribuição de probabilidades numéricas a cada um e aos seus impactos sobre os objetivos
do projeto. As finalidades deste processo são as seguintes:
• Determinar a probabilidade de atingir os objetivos do projeto.
• Quantificar a exposição do projeto ao risco e determinar o tamanho das reservas de contingência
de custos e prazos.
• Identificar riscos que requeiram maior atenção, quantificando sua contribuição para o risco geral
do projeto.
• Determinar metas de cronograma, custos ou escopo realistas e viáveis.
Como a Análise Qualitativa, a Análise Quantitativa de Riscos verifica cada risco e seu possível
impacto sobre os objetivos do projeto. Você pode usar esses dois processos para avaliar o risco ou
apenas um deles, em função da complexidade do projeto e da política organizacional relacionada ao
planejamento de riscos. Caso utilize ambos, o qualitativo deve anteceder o quantitativo.
As entradas da Análise de Risco, tanto para a metodologia Qualitativa quanto Quantitativa são as
seguintes:
• Identificação e definição dos riscos;
• Quantificação dos riscos, com atribuições de probabilidade e impacto;
• Ações de tratamento para os riscos;
• Status de acompanhamento do risco
4.9. Análise Quantitativa
Valor Monetário Esperado (VME) Impacto financeiro previsto do risco, resultante da multiplicação
da probabilidade do risco ocorrer pelo valor do Impacto causado no resultado.
VME = P * Impacto a Margem
VME
Percentual de Margem
Classificação
De Até
0,00% 0,50% Baixo
0,50% 3,00% Moderado
3,00% 100% Crítico
4.10. Quantificação dos riscos
Para a quantificação dos riscos, deve-se levar em conta os seguintes parâmetros:
• Probabilidade de ocorrência – estimar a chance de ocorrência do risco, baseado em uma escala
pre-definida
• Impacto na margem – deve-se calcular ou estimar o impacto que o risco causa no contrato, caso o
dano ocorra, em relação à margem esperada.
• Valor Monetário Esperado Inicial (VME i) – Valor resultante da multiplicação da Probabilidade pelo
Impacto na margem (P x I) – utilizado somente na análise quantitativa
4.11. Saídas da análise quantitativa
As saídas do processo da Análise Quantitativa de Riscos são as seguintes:
• Listas dos riscos quantificados ordenadas por prioridade - Nesse processo, a lista ordenada por
prioridades é semelhante àquela produzida durante o processo da Análise Qualitativa de Riscos. A
lista de riscos abrange aqueles que apresentam o risco mais alto para o projeto e seus impactos.
Também lista os riscos com as maiores oportunidades para o projeto
• Margem esperada – valor da margem do contrato após as devidas ações de contingência
• Contingência – valor a se acrescentar no orçamento para se manter a margem esperada
anteriormente ao plano de gestão de riscos
• Nível de risco do contrato – classificação criada pela <EMPRESA> para benchmarking interno,
visando comparar o grau de risco entre os contratos
Orçamento Inicial
↓
Análise de Risco
↓
8. ←←←←←← →→→→→→
↓ ↓
Margem (i) Margem (f)
Antes Ações Nível de Risco Após Ações Classificação do Contrato
M(i) <= 0,00% Crítico M(f) < 5,00% 1 Ruim
M(i) <= 0,00% Crítico 5,00% <= M(f) < 10,00% 2 Ruim
M(i) <= 0,00% Crítico M(f) >= 10,00% 3 Regular
0,00% < M(i) < 5,00% Moderado M(f) < 5,00% 4 Regular
0,00% < M(i) < 5,00% Moderado 5,00% <= M(f) < 10,00% 5 Regular
0,00% < M(i) < 5,00% Moderado M(f) >= 10,00% 6 Bom
5,00% < M(i) < 10,00% Baixo 5,00% <= M(f) < 10,00% 7 Bom
5,00% < M(i) < 10,00% Baixo M(f) >= 10,00% 8 Bom
M(i) >= 10,00% Muito Baixo M(f) >= 10,00% 9 Ótimo
Tabela – Nível de Risco do Contrato
5. TRATAMENTO DOS RISCOS
Para as ações de tratamento dos riscos, deve-se levar em conta os seguintes parâmetros:
• Ação – descrição das ações que serão tomadas para mitigação ou eliminação de cada risco
• Responsável – pessoa eleita para ser o responsável pela tomada das ações especificadas de
cada risco
• Datas de início e término – período em que é prevista a tomada das ações
• Status do risco – situação do tratamento das ações de mitigação de cada risco específico
• Somente para a análise quantitativa :
• Custo da ação – custo das ações para mitigação ou eliminação dos riscos, ou de ações de
oportunidades
• Probabilidade após a ação – chance estimada de ocorrer o risco após a tomada de ações de
mitigação
• Impacto na margem após ações – estimativa do impacto financeiro caso ocorra o risco, mesmo
após as ações de contingência (em R$)
• Valor Monetário Esperado Final (VME f) – Valor resultante da multiplicação da Probabilidade pelo
Impacto na margem (P x I) após as ações de tratamento
5.1. Planejamento de Respostas aos Riscos
O Planejamento de Respostas aos Riscos especifica as medidas a serem tomadas para reduzir
ameaças e tirar proveito das oportunidades encontradas nos processos de análise de riscos. Esse
processo engloba ainda a designação de departamentos ou integrantes da equipe para a execução dos
planos de respostas aos riscos que vamos elaborar neste processo. Quanto mais eficazes os planos de
resposta aos riscos, maiores as chances de êxito no projeto; quando bem desenvolvidos e bem escritos,
esses planos reduzem os riscos globais do projeto.
Elabore planos de respostas para os riscos que combinarem uma alta probabilidade de ocorrência
com um impacto significativo sobre o projeto. Não é eficiente desenvolver planos de resposta aos riscos
de baixa gravidade ou impacto não-significativo.
São usadas várias estratégias neste processo para reduzir ou controlar o risco. É importante
escolher a estratégia certa para cada risco, de modo que o risco e seus impactos sejam tratados de
forma eficaz. Após determinar a estratégia a ser empregada, desenvolva um plano de ação para levá-la
a cabo se o evento de risco se concretizar. Estabeleça também uma estratégia secundária ou de
reserva.
As ferramentas e técnicas desse processo abrangem as seguintes estratégias:
• Prevenção
• Transferência
• Mitigação
• Aceitação
Vamos analisar cada uma dessas ferramentas e técnicas com mais detalhes.
9. 5.2. Prevenção
A. prevenção de riscos implica evitá-los por completo, eliminando a causa dos eventos de risco ou
modificando o plano do projeto de modo a resguardar seus objetivos contra tais eventos. Vamos supor
que você vai empreender uma viagem de carro de sua casa até um lugar a 700 km de distância e foi
informado, por amigos que acabam de cumprir o mesmo percurso, de que existe um grande trecho em
obras em uma das rodovias que você pretende utilizar. Para evitar o risco de atrasos, você muda seus
planos e decide usar outra estrada, evitando assim ficar retido em um engarrafamento no trecho em
obras e chegando ao destino pontualmente.
Com a prevenção contra o risco, você basicamente erradica o risco por meio da eliminação de sua
causa. Outro exemplo: suponhamos que seu projeto tenha começado sem uma definição adequada do
escopo e nem levantamento dos requisitos. Existe uma alta probabilidade de você enfrentar lentidão do
escopo (ou seja, aliterações recorrentes dos requisitos) no decorrer do projeto, afetando assim o
cronograma. Tal risco pode ser evitado mediante a adequada documentação do escopo e requisitos do
projeto no processo de Planejamento, por um lado, e, por outro, a tomada das providências necessárias
para monitorar e controlar as mudanças do escopo, para que não desandem.
Os riscos que ocorrem no início do projeto são fáceis de evitar: basta melhorar a comunicação,
esmiuçar os requisitos, alocar recursos adicionais nas atividades do projeto, detalhar o escopo do projeto
para evitar eventos de risco etc.
5.3. Transferência
A transferência do risco consiste em deslocar o risco e suas conseqüências para terceiros. Ele
não é eliminado, mas você se livra da responsabilidade pelo seu gerenciamento. A maioria das
empresas prefere não assumir o risco alheio sem uma pequena entrada de caixa como medida de
segurança. Como essa estratégia afeta o orçamento, deve ser incluída nos exercícios de estimativa de
custos se você souber que terá de se valer desse recurso.
A transferência do risco pode se dar de várias formas, mas é mais eficaz no caso de riscos
financeiros. Você deve saber como funcionam os seguros, por exemplo. As pessoas fazem seguros de
automóvel para que, caso se deparem com obstáculos na estrada e não seja possível evitá-los, o custo
do reparo das avarias seja pago pela seguradora.
Outro método de transferência do risco é a terceirização, que transfere riscos específicos para o
fornecedor, dependendo do serviço coberto pelo contrato. O fornecedor aceita a responsabilidade pelo
custo da falha, o que, mais uma vez, tem o seu preço: os contratados cobram por seus serviços e,
dependendo do tipo de contrato negociado, o custo pode ser bastante alto. Por exemplo, em um contrato
por preço fixo o fornecedor (ou vendedor) aumenta o custo do contrato para compensar o grau de risco
aceito. Já em contratos reembolsáveis, a maior parte do risco fica a cargo do comprador. Ainda assim,
pode reduzir os custos caso o projeto sofra alterações no meio do caminho.
Lembre-se, porém, de que a contratação não é nenhuma panacéia. Você pode acabar apenas
trocando um risco por outro. Por exemplo, vamos supor que você contrate, para a viagem, um motorista
que deverá dirigir por todo o trajeto. Se ele cair doente ou não puder cumprir o compromisso por algum
motivo, você não chegará ao destino a tempo. Se por um lado você transferiu os riscos associados à
direção ao motorista contratado, por outro assumiu o risco de atrasos por falta de cumprimento das
obrigações do seu contratado, isto é, simplesmente trocou um risco por outro. Em casos assim, pondere
as suas opções e descubra que lado da moeda do risco sua organização poderá aceitar mais facilmente.
Outras formas de transferência abrangem as garantias, fianças e bonificações por desempenho.
5.4. Mitigação
A mitigação do risco procura reduzir a probabilidade de ocorrência e o impacto de um evento de
risco para níveis aceitáveis. É uma estratégia muito parecida com a direção defensiva: ao avistar um
obstáculo na estrada, você pensa nas suas opções e toma as medidas necessárias para contorná-lo,
prosseguindo com segurança em sua jornada. Enxergar o obstáculo (identificar o risco) permite reduzir a
ameaça por meio do planejamento de alternativas para evitá-lo ou reduzir seu impacto caso ele se
concretize (estratégias de mitigação).
Segundo o Guide to the PMBOK, a finalidade da mitigação é diminuir a probabilidade de
ocorrência e o impacto do risco até um nível que lhe permita absorvê-lo e às suas conseqüências. Ë
mais fácil tomar providências para reduzir a probabilidade de risco e suas conseqüências do que
consertar um estrago.
5.5. Aceitação
Aceitação significa que você não vai criar nenhum plano para tentar evitar ou mitigar o risco,
preferindo aceitar as suas conseqüências, ou que a equipe não conseguiu elaborar nenhuma estratégia
adequada de resposta e não tem alternativa senão lidar com o risco e suas conseqüências.
10. Vamos voltar ao exemplo da nossa viagem. Você pode planejá-la usando o roteiro inicial e
simplesmente aceitar o risco de enfrentar as obras. Se você se atrasar nesse trecho, vai se limitar a
aceitar o fato, o que chamamos de aceitação passiva. Outra possibilidade é planejar um trajeto
alternativo, mas só apelar para essa opção se de fato se deparar com a obra e confirmar que ela vai
impedir seu avanço. Essa é a aceitação ativa, que pode envolver a criação de um plano de contingência.
6. MONITORAMENTO E ANÁLISE CRÍTICA
O monitoramento e análise crítica contínua são essenciais para assegurar que o plano de gestão
se mantenha adequado e aderente. As probabilidades e impactos de cada risco ou oportunidades podem
mudar com o tempo, assim como seus custos de tratamento. Por isso é necessária uma revisão
constante no ciclo da gestão de riscos de cada projeto.
6.1. Para riscos que aconteceram
• As ações tomadas foram eficazes?
• Qual foi o valor medido?
• Quais as lições aprendidas?
6.2. Para riscos que não aconteceram
• A probabilidade ainda é a mesma?
• O impacto ainda é o mesmo?
• Ainda é tempestivo?
• As ações planejadas estão sendo executadas?
6.3. Importância do monitoramento
• Identificação de novos riscos / oportunidades
• Eliminação dos riscos que não mais se aplicam
• Reclassificação dos riscos restantes onde a probabilidade ou o impacto mudou