Gerenciamento de Riscos em Projetos

Gerenciamento de Riscos em Projetos

Gerenciamento de riscos em projetos ganhou atenção maior nos últimos anos devido a vários acontecimentos adversos inesperados nas mais diversas áreas. Os projetos, em particular, estão bastante sujeitos a riscos devido às características de unicidade e novidade nos resultados. Alguns dizem que planejar e gerenciar riscos é ineficaz, acreditando que sempre existirão riscos não identificados, os unknowns unknowns (Taleb, 2010). Outros acreditam que o gerenciamento de riscos resolve todos os problemas, sendo usado inclusive para corrigir o mal planejamento do projeto. São duas abordagens extremas que devem ser evitadas. Para um gerenciamento de riscos coerente e consistente, é necessário definir não apenas o gerenciamento de riscos dos projetos, mas também a governança de riscos na organização como um todo.

  1. INTRODUÇÃO

O gerenciamento de riscos deve ser tratado de forma integrada nos projetos e na cultura organizacional por meio da governança de riscos. Não pode ser apenas mais uma atividade burocrática (preencher papel). É uma oportunidade de sermos criativos em todos os aspectos dos projetos:

  • Incluir stakeholders nas análises e decisões de riscos
  • Obter comprometimento e melhorar a comunicação do projeto
  • Desenvolver uma estratégia de aquisições consistente com os riscos do projeto
  • Analisar alternativas de escopo, cronograma e custos
  • Identificar drivers de performance e sensibilidade do projeto
  • Planejar respostas aos riscos e verificar sua eficiência e eficácia

gerenciamento de riscos Fig1

Figura 1 – Descrição dos processos de gerenciamento de riscos (Fonte: SMC Handbook, Space & Missile Systems Center U.S. Air Force, 2005)

O Project Management Institute, em seu padrão de gerenciamento de riscos em projetos (The Practice Standard for Risk Management, 2008) afirma que o sucesso no gerenciamento de riscos dos projetos envolve toda a estrutura organizacional, sendo necessário:

  • reconhecer o valor do gerenciamento de riscos
  • comprometimento e responsabilidade individual
  • comunicação aberta e honesta
  • comprometimento organizacional
  • níveis de autoridade (escalabilidade dos riscos)
  • integração do gerenciamento de riscos no gerenciamento dos projetos

gerenciamento de riscos Fig2

Figura 2 – Fatores de sucesso para o gerenciamento de riscos (Fonte: Practice Standard for Risk Management, PMI 2008)

            Tendo em mente a importância do gerenciamento de riscos, o presente artigo analisa os processos de gerenciamento de riscos e discute o contexto organizacional de governança e gerenciamento de riscos para o sucesso no gerenciamento de projetos, programas e portfólios.

  1. DESENVOLVIMENTO

A seguir, estão descritos os processos de gerenciamento de riscos de acordo com o Guia PMBOK 4a edição (PMI, 2008).

gerenciamento de riscos processos

O primeiro passo é planejar o gerenciamento de riscos. Nesse processo, identificaremos as ferramentas e técnicas a serem utilizadas, tolerância a riscos, padrões utilizados e definiremos as atividades que iremos realizar nos processos seguintes.

O planejamento do gerenciamento de riscos envolve definir e documentar como os riscos serão identificados, analisados e gerenciados ao longo do projeto, resultando no Plano de Gerenciamento de Riscos, que deve conter (Trentim, 2011):

  • Metodologia
    • Define abordagens, ferramentas e fontes de dados que podem ser usadas para realizar o gerenciamento dos riscos
  • Papéis e Responsabilidades
    • Define o líder, o suporte e os membros da equipe de gerenciamento dos riscos para cada tipo de atividade do plano de gerenciamento dos riscos
  • Orçamento
    • Atribui recursos, estima fundos necessários ao gerenciamento dos riscos para inclusão na linha de base do desempenho de custos e estabelece protocolos para aplicação das reservas de contingência
  • Prazos
    • Define quando e com qual freqüência o processo de gerenciamento dos riscos será realizado, estabelece protocolos para aplicação das reservas de cronograma e determina atividades de gerenciamento de riscos a serem incluídas no cronograma
  • Categorias de Riscos
    • Fornece uma estrutura que garante um processo abrangente de identificação sistemática de riscos em um nível de detalhe consistente e contribui para a eficácia e a qualidade do processo de Identificar Riscos.
    • A Estrutura Analítica de Riscos é uma representação hierárquica dos riscos ordenados por categorias e subcategorias, identificando diversas áreas e causas potenciais de riscos para o projeto
  • Definições de Probabilidade e Impacto dos Riscos
    • A qualidade e a credibilidade do processo de Realizar Análise Qualitativa dos riscos requerem a definição de diferentes níveis de probabilidade e impacto de riscos
    • As escalas e padrões da organização devem ser adaptadas ao projeto
    • Matriz de Probabilidade e Impacto
    • Riscos são priorizados de acordo com suas implicações potenciais de afetar os objetivos do projeto
  • Tolerâncias revisadas das partes interessadas
  • Formatos dos Relatórios
    • Definem como os resultados dos processos de gerenciamento dos riscos serão documentados, analisados e comunicados
    • Descrevem conteúdo e formato do registro de riscos e documentos
  • Acompanhamento
    • Documenta como as atividades de risco serão registradas para benefício do projeto atual, bem como para necessidades futuras e lições aprendidas e também se os processos de gerenciamento de riscos serão auditados e de que forma

O plano de gerenciamento de riscos vai sendo atualizado e complementado à medida que  as atividades de identificação, análise e planejamento das respostas são realizadas. Trata-se de um processo iterativo e progressivo. O passo seguinte é identificar os riscos, criando a lista de riscos.

O próximo passo é identificar os riscos. O processo de identificação dos riscos é frequentemente realizado de forma rápida e sem profundidade, o que prejudica todo o gerenciamento de riscos do projeto. Mulcahy (2010) afirma que é necessário identificar ao menos 300 riscos em um projeto para dar o processo de identificação como realizado. Os riscos identificados devem ser específicos, objetivos e pontuais para seja possível analisa-los e planejar respostas para eles.

Identificar riscos é um processo iterativo porque novos riscos podem surgir ou se tornar conhecidos durante o ciclo de vida do projeto. É interessante envolver o máximo de stakeholders possível na identificação de riscos, especialmente os membros da equipe. A seguir, descrevemos algumas ferramentas e técnicas para identificação dos riscos:

  • Revisões de Documentação
    • Revisão estruturada de toda a documentação do projeto, incluindo planos, premissas, contratos e outras informações. A qualidade dos planos bem como a consistência e coerência entre estes planos e os requisitos e premissas do projeto podem influenciar os riscos do projeto.
  • Técnicas de Coleta de Informações
    • Brainstorming: As categorias de riscos e uma estrutura analítica de riscos (RBS) podem ser utilizadas. Os riscos são identificados, categorizados e definidos detalhadamente.
    • Técnica Delphi: obter consenso entre os especialistas. Especialistas em riscos respondem anonimamente. Essa técnica ajuda a reduzir a parcialidade nos dados e evita que alguém possa influenciar indevidamente o resultado.
    • Entrevistas: entrevistas participantes experientes do grupo, partes interessadas e especialistas.
  • Análise da Causa-Raiz: técnica específica para identificar um problema, descobrir suas causas subjacentes e desenvolver ações preventivas.
  • Análise de Listas de Verificação
    • Listas desenvolvidas com base em informações históricas e conhecimento acumulado em projetos anteriores. Pode ser usada na forma de estrutura analítica.
  • Análise de Premissas
    • Hipóteses, cenários ou premissas – explorar a validade das suposições
  • Opinião Especializada
  • Técnicas de Diagramas
    • Diagramas de Causa e Efeito: Ishikawa ou espinha de peixe, úteis para identificar causas dos riscos
    • Diagramas de Sistema ou Fluxogramas: mostra a inter-relação dos elementos do sistema e o mecanismo de causalidade entre eles
    • Diagramas de Influência: representam graficamente situações que mostram as influências causais, ordem de elementos no tempo e outras relações entre variáveis e resultados
    • Matriz SWOT – Strengths, Weaknesses, Opportunities, Threats

gerenciamento de riscos Fig3Figura 3 – Técnicas de diagrama para identificação de riscos

(SWOT, Ishikawa, Fluxograma, Influência)

Como resultado da identificação de riscos, obtem-se o Registro de Riscos, que deve conter (Trentim, 2011):

  • Lista de Riscos Identificados
  • Descritos com o maior nível de detalhe possível (conhecido). Como o EVENTO pode ocorrer, causando o IMPACTO, ou SE CAUSA, o EVENTO pode ocorrer, levando a EFEITO.
  • Listar os riscos e suas causas-raiz evidentes
  • Lista de Respostas Potenciais
  • Respostas úteis podem ser identificadas juntamente com os riscos e posteriormente analisadas / melhoradas

 As probabilidades, impactos e respostas serão incluídas após as análises qualitativa, quantitativa e o planejamento das respostas aos riscos.

No processo de analisar os riscos serão atribuídos classificação de probabilidade de ocorrência e impacto das consequências para todos os riscos identificados e descritos no Registro de Riscos. Na análise qualitativa de riscos, são utilizadas faixas subjetivas (alto, médio, baixo) e os riscos serão classificados em uma matriz de probabilidade e impacto separada em faixas. Essa matriz costuma ser chamada de “matriz de temperatura”, indicando os riscos prioritários em vermelho, como na figura a seguir.

gerenciamento de riscos Fig4Figura 4 – Matriz de Probabilidade x Impacto

É importante ressaltar que, embora as faixas sejam subjetivas, isto é, não são quantificadas numericamente, as faixas não são arbitrárias. Existem parâmetros ou critérios para colocar um risco em uma faixa ou outro. Além disso, os respondentes, aqueles que classificam os riscos nas suas faixas de probabilidade e impacto, são especialistas, pessoas que compreendem os riscos do projeto o suficiente para avalia-los (opinião especializada).

Para os riscos prioritários, em vermelho, pode haver a necessidade de aprofundar em análises quantitativas e simulações. Por se tratarem de procedimentos trabalhosos, caros e demorados, a análise quantitativa frequentemente não é executada. Nesse processo, a probabilidade e o impacto deveriam ser quantificadas numericamente em relação aos objetivos do projeto, por exemplo:

  • Risco XIOO – probabilidade 30%, impacto R$20k, impacto de atraso de 4 meses
  • Risco ASDI – probabilidade 40%, impacto R$100k, impacto de atraso de 6 meses

Podem ser utilizadas estimativas PERT e simulações Monte Carlo tanto para o cronograma quanto para o orçamento, considerando a modelagem quantitativa dos riscos. Softwares como Palisade @Risk e Oracle Crystal Ball podem apoiar essas analíses, que servirão de base para a alocação de reservas contingenciais e gerenciais para o projeto. É possível ainda determinar intervalos de confiança para atingir faixas de orçamento e cronograma do projeto.

Finalmente, o último passo envolve planejar as respostas aos riscos, utilizando quatro abordagens:

  • Aceitar – conheço o risco e não planejarei nenhuma resposta, seja porque não é possível responder ou porque não vale a pena
  • Evitar – alterar o planejamento do projeto para evitar o risco completamente, ele não mais afetará o projeto
  • Mitigar – planejar ações para reduzir a probabilidade de ocorrência ou o impacto do risco
  • Transferir – utilizar seguros ou contratos para transferir o risco para uma outra organização

 As respostas aos riscos devem sempre considerar a relação custo/benefício. O plano de respostas aos riscos deve descrever o registro de riscos e suas descrições, os gatilhos dos riscos, os responsáveis pelos riscos e as ações de resposta a serem tomadas.

O Plano de Gerenciamento de Riscos e o Registro dos Riscos devem ser bem detalhados para o sucesso no gerenciamento dos riscos do projeto.

gerenciamento de riscos Fig5

Figura 5 – Exemplo de Registro de Riscos

  1. DISCUSSÃO

A importância do gerenciamento de riscos precisa ser reconhecida (The Practice Standard for Risk Management, PMI, 2008). Os processos, ferramentas e técnicas apresentados na seção anterior, além de outros existentes, são amplamente conhecidos e disponibilizados. Entretanto, observa-se que poucos gerentes de projetos fazem gerenciamento de riscos.

Elencar riscos genéricos como Governo, Economia ou Stakeholders é insuficiente e ineficaz. Os riscos precisam ser bem definidos e pontuais (Mulcahy, 2010) para que possam ser endereçados adequadamente. Uma das maneiras de se fazer isso é identificar riscos para as tarefas, pacotes de trabalho e recursos do projeto de maneira individualizada, ao menos para os elementos mais críticos. Por exemplo:

  • Pacote 1.2.2.5.8 – risco de atraso devido à licença ambiental que deve ser emitida pela regional ABC do IBAMA
  • Pacote 4.4.5.6.8 – risco de aumento no custo devido à variação cambial
  • Tarefa 4.4.4.4.4.6 – risco de aumento na duração devido à falta de capacitação da equipe
  • Tarefa 3.3.4.6.3.7.8 – risco de atraso por causa das chuvas de Março
  • Recurso XPETO – risco de não ser qualificado ou de estar indisponível

Os riscos de um projeto podem ser classificados, simplificadamente, em duas categorias:

  • Planejamento e Execução: riscos relacionados ao gerenciamento do projeto durante o seu ciclo de vida.
  • Resultado: riscos relacionados ao resultado do projeto.

No que tange ao planejamento e execução, pesquisas apontam que 90% dos GPs subestimam o tamanho ou a complexidade dos projetos que gerenciam (Robbins-Gioia, 1999). Consequentemente, a capacidade gerencial e de execução precisa ser analisada:

  • O planejamento é adequado?
  • As estimativas são confiáveis?
  • Os riscos associados aos pacotes de trabalho, tarefas, recursos e outros aspectos do projeto foram identificados e analisados?
  • Somos capazes de executar o projeto? (Competência Técnica)

      Além dos riscos de gerenciamento do projeto, existem os riscos inerentes ao resultado exclusivo, produto ou serviço. Todo projeto e seu resultado devem ter seus riscos analisados do ponto de vista do negócio, o que traz uma nova dimensão para a governança de riscos corporativa que está relacionada ao valor de negócio adicionado pelos resultados dos projetos (gerenciamento de benefícios, portfólios, programas e projetos). Deve-se responder às seguintes perguntas:

  • Se o projeto ou produto falharem, minha empresa (negócio) será prejudicado? Em caso positivo, qual o impacto?
  • Se o projeto ou produto falharem, é possível corrigir?
  • Minha empresa sobreviverá? Qual o tempo necessário para reverter?

Não basta apenas identificar, analisar e responder aos riscos técnico-gerenciais internos ao projeto. Essa abordagem míope leva ao chamado ótimo-local, isto é, o ponto ótimo do ponto de vista interno do projeto, comumente buscados pelos gerentes de projetos. Porém, o ótimo-local pode não ser, e na maioria das vezes não é, o ponto ótimo-global.

Quando os gerentes de projetos procuram maximizar os resultados de seus projetos, podem estar destruindo, não adicionando, valor ao negócio, comprovando a afirmação de Matts e Maassen (2011) de que algumas abordagens de gerenciamento dos riscos criam mais riscos ainda.

Uma possível solução para o referido problema é a governança de gerenciamento de riscos, que  compreende:

  • identificar padrões e políticas de gerenciamento de riscos;
  • padronizar políticas e práticas de gerenciamento de riscos;
  • criar métricas para medir a performance do gerenciamento de riscos;
  • monitorar os resultados do gerenciamento de riscos; e,
  • documentar lições aprendidas e realizar melhoria contínua dos processos.

 

  1. CONCLUSÕES

A conclusão é que as organizações adotem uma governança de gerenciamento dos riscos integrada ao gerenciamento dos projetos.

Conclui-se também que os gerentes de projetos, bem como os gestores de programas, portfólio e PMO, devem analisar detalhadamente o risco para o negócio trazido pelo projeto. Este risco deve ser entendido do ponto de visto corporativo e do modelo de negócio. O objetivo deve ser avançar do gerenciamento de riscos interno aos projetos para uma abordagem corporativa holística de gerenciamento de riscos dos projetos e de seus resultados.

O sucesso no gerenciamento de riscos permite a criação de histórico e lições aprendidas, checklists de riscos mais completos, estruturas analíticas de riscos e, principalmente, não repetir os erros anteriores tanto do ponto de vista interno dos projetos quanto global do negócio.

  1. REFERÊNCIAS BIBLIOGRÁFICAS

CARVALHO, Marly M.; RABECHINI, Roque. Construindo Competências para

Gerenciar Projetos: Teoria e Casos. Ed. São Paulo: Atlas, 2008.

CLELAND, David; LEWIS, Ireland. Project Manager’s Handbook – Applying Best

Practices Across Global Industries. New York: Mcgraw Hill, 2008

COOPER, Dale; GREY, Stephen; RAYMOND, Geoffrey; WALKER, Phil. Project Risk

Management Guidelines: Managing Risk in Large Projects and Complex Procurements.

New York: John Wiley & Sons, 2005.

ENGLUNG, Randall L.; BUCERO, Alfonso. Project Sponsorship: Achieving Management

Commitment for Project Success, First Edition. New York: John Wiley & Sons, 2006.

GREENE, Jennifer; STELLMAN,Andrew. Head First Pmp: A Brain-

HARTMAN, Francis T. Don’t Park Your Brain Outside: A Practical Guide to Improving

Shareholder Value With Smart Management, First Edition. Project Management Institute,

2000.

KERZNER, Harold. Gestão de Projetos: as melhores práticas. São Paulo: Bookman, 2006.

KERZNER, Harold. Project Management, 10th Edition. New York: JohnWiley & Sons,

2009.

KERZNER, Harold. Project Management: a Systems Approach to Planning, Scheduling

and Controlling. New York: Van Nostrand Reinhold, 1992.

LEWIS, James P. The Project Manager´s Desk Reference, Second Edition. Boston, 2000.

McGraw-Hill.

MERSINO, Anthony. Inteligência Emocional para Gerenciamento de Projetos. São

Paulo:. Makron Books, 2009.

MULCAHY, Rita. Risk Management, Tricks of the Trade for Project Managers. New

York: RMC Publications, 2010.

TALEB, Nassim. The Black Swan, 2nd edition. New York: Random House, 2010.

TRENTIM, Mario H. Gerenciamento de Projetos. São Paulo: Atlas, 2011.

ROBBINS, GIOIA. Project Managers. Disponível em http://findarticles.com/p/articles/mi_m0EIN/is_1999_July_19/ai_55187913/, acessado em 01 de julho de 2012.

VARGAS, Ricardo V. Gerenciamento de Projetos, 7a. edição. Rio de Janeiro:Brasport,

2009