GERENCIAMENTO DE RISCOS

Prévia do material em texto

o gerenciamento dos riscos do projeto inclui os processos que tratam do planejamento, identificação, análise qualitativa e quantitativa, respostas, monitoramento e controle.
O que é risco
Risco é um evento que poderá causar, caso se torne realidade, um impacto positivo ou negativo no projeto.
Esse impacto sempre será sobre um, ou combinação dos aspectos que restringem um projeto, isto é, um risco sempre impactará sobre o prazo e/ou sobre o escopo e/ou sobre o custo e/ou sobre a qualidade.
Para que serve o gerenciamento dos riscos
Para aumentar a possibilidade de sucesso e diminuir a possibilidade de fracasso de um projeto. Em outras palavras, maximizar os riscos positivos e “minimizar” os riscos negativos.
O que são riscos positivos e riscos negativos
Riscos positivos são eventos que poderão impactar positivamente um projeto (gerar ganhos), como por exemplo: um projeto orçado (planejado) em dólar com cotação de R$ 1,70 a R$ 2,00 e durante a execução do projeto o dólar se mantém abaixo de R$ 1,70. Esse evento (baixa do dólar) irá causar uma economia no orçamento do projeto (impacto positivo).
Por outro lado, utilizando o exemplo anterior, haveria um impacto negativo caso a cotação do dólar permanecesse acima de R$ 2,00 durante a execução, ocasionando um “estouro” no orçamento do projeto (gerando uma perda).
Riscos positivos são tratados como oportunidades, enquanto riscos negativos são tratados como ameaças.
OBS: como ameaças ao projeto, este artigo dará especial atenção aos riscos negativos, limitando-se a eles.
Como gerenciar os riscos na prática de maneira simples e objetiva
Desenvolvi com esse objetivo uma matriz de mapeamento e controle de riscos, que é uma ferramenta por meio da qual é possível obter uma visão geral, mas em bom nível, dos processos de Gerenciamento dos riscos previstos no PMBoK® - planejamento, identificação, análise qualitativa e quantitativa, respostas e monitoramento e controle
Identificação dos riscos
A saída do processo de identificação dos riscos é o registro dos riscos.
Eles devem ser registrados de forma detalhada e durante todo o ciclo de vida do projeto. Note que na matriz há 4 campos para registrar os riscos.
• Data da identificação: para registro da data de identificação do risco.
• Descrição do risco: Tenha cuidado para não confundir a descrição do risco (que é a descrição do que pode ser percebido explicitamente) com a descrição do impacto. Exemplo: Atraso no recebimento do equipamento XTPO.
• Descrição do impacto: como dito no início do artigo, o impacto sempre será sobre um, ou combinação dos aspectos que restringem um projeto, isto é, um risco sempre impactará sobre o prazo e/ou sobre o escopo e/ou sobre o custo e/ou sobre a qualidade. Por esse motivo, recomenda-se não descrever o impacto com frases do tipo “Atraso no cronograma do projeto” ou “Aumento do custo do projeto” pela sua obviedade. O correto seria, continuando o exemplo anterior: ( x ) Prazo, Atraso na 2ª entrega do projeto.
Fazendo uma analogia, a descrição do risco é como um sintoma e a descrição do impacto a conseqüência da doença, provocado pelo sintoma. Exemplo: descrição do risco – febre e dor de cabeça; descrição do impacto – faltar ao trabalho.
Análise qualitativa dos riscos
É a priorização dos riscos identificados por meio da avaliação combinada da probabilidade do risco ocorrer e da classificação do impacto que o risco poderá causar no projeto.
Por priorização dos riscos eu chamo de criticidade do risco. Os riscos podem ser priorizados da criticidade Alta para a Baixa.
Use a tabela abaixo que é um resumo da matriz de probabilidade e impacto para identificar a criticidade dos riscos.
OBS: Percebendo a dificuldade das pessoas para montar a matriz de probabilidade e impacto e identificar a criticidade dos riscos criei a “Estrela do Risco”. Com ela é possível visualizar a criticidade dos riscos de um projeto de maneira simples e prática. Veja o artigo “Que tal trocar a Matriz de probabilidade e impacto pela Estrela do Risco?” neste blog para saber como montar a Estrela do Risco e como utilizá-la.
Análise quantitativa dos riscos
É a representação em termos financeiros do impacto dos riscos. Serve tanto para prever o valor financeiro global a ser contingenciado para tratar os riscos do projeto, como para ordenar todos os riscos. Na minha opinião, a ferramenta mais prática para quantificar um risco seria a análise do VME – valor monetário esperado.
Pela sua importância e, também, contraditoriamente pela possibilidade da análise quantitativa dos riscos não ser necessária para a elaboração do plano de respostas aos riscos (possibilidade esta inclusive prevista no PMBoK®) ela será tratada em um outro artigo específico que focará na previsão do valor financeiro global a ser contingenciado para tratar os riscos de um projeto.
Por este motivo, não há campos na matriz de mapeamento e controle destinados à análise quantitativa dos riscos.
Elaboração do plano de respostas aos riscos
É a identificação da solução proposta para combater o risco. Para o plano de resposta aos riscos ser efetivo é necessário que cada solução tenha um respectivo responsável e data limite para a solução.
• Descrição da solução proposta: há, genericamente, 4 possíveis respostas a um risco. MATE – mitigar, aceitar, transferir e evitar.
- Mitigar = a solução irá diminuir a probabilidade e/ou impacto do risco.
Exemplo, continuando o exemplo anterior: antecipar o pedido de compra do equipamento XPTO.
- Aceitar = não fazer nada. Na análise do Gerente do Projeto não vale a pena desenvolver alguma ação e sim vale correr o risco. Exemplo: Comunicar o atraso no recebimento do equipamento XTPO.
- Transferir = transferir a responsabilidade do risco para um terceiro. Normalmente, resulta na contratação de um Seguro, na Terceirização ou, quando possível, no estabelecimento de Multas/Garantias para o fornecedor. Exemplo: terceirizar a aquisição e instalação do equipamento XPTO.
- Eliminar = eliminação total do risco. Como qualquer execução de atividade tem sempre um risco associado, a adoção dessa resposta normalmente resulta na eliminação da atividade e, conseqüentemente, na diminuição do escopo. Por esse motivo essa resposta, na prática, é muito rara. Exemplo: não adquirir o equipamento XPTO (pelo exemplo fica claro a dificuldade/impossibilidade de adotar essa resposta e a conseqüência de corte de escopo do projeto).
• Data limite da solução: exemplo se fosse adotada a solução “mitigar”, até o dia dd/mm/aaaa.
• Responsável: registrar o nome do responsável pela execução da solução proposta.
• Áreas envolvidas/impactadas: registrar tanto as áreas envolvidas na execução da solução proposta, como as áreas impactadas pela solução proposta.
Note que a elaboração do plano de respostas aos riscos, especificamente as soluções propostas, podem impactar todo o projeto, resultando, por exemplo, em novas atividades, atualização do cronograma, atualização da WBS do projeto, aumento do custo do projeto, novos riscos (riscos residuais e secundários), atualização dos requisitos de qualidade, atualização do plano de comunicação, novas aquisições e contratação e seleção de recursos humanos.
Monitoramento e controle dos riscos
É, basicamente, o monitoramento sistemático e o controle contínuo da identificação de novos riscos e da implantação das soluções propostas e da sua respectiva efetividade (sucesso/fracasso na implantação das soluções propostas).
• Gatilho: é a descrição de um evento que se ocorrer irá transformar o risco em um problema. Exemplo: fornecedor não confirmar que o equipamento XPTO está “em transito” para a entrega.
• Data do gatilho: é o registro da data limite que o gatilho, se ocorrer até aquela data, transformará o risco em um problema. Se o gatilho não ocorrer até a data, o projeto ficará “livre” da transformação do risco em um problema. Exemplo: até dd/mm/aaaa (que é 5 dias antes da data planejada para a entrega do equipamento XPTO. Assim, se a data planejada paraa entrega do equipamento XPTO é 20/Nov e no dia 16/Nov o fornecedor não confirmar que o equipamento XPTO está “em transito” para a entrega, o risco torna-se um problema.
Estes 2 campos talvez sejam os mais importantes da matriz de mapeamento e controle, no sentido de permitir um controle amplo dos riscos do projeto.
Dica final: atuação do PMO
Para aumentar a efetividade da gestão do risco na organização, recomenda-se, ainda, a centralização das matrizes de mapeamento e controle dos riscos de cada projeto em um PMO (Escritório de Projetos). Com isso será possível:
• ter uma visão geral da vulnerabilidade dos projetos em função da quantidade de riscos de alta criticidade.
• ter um check list de ações (soluções propostas) para controlar e garantir a data de entrega (data limite das soluções propostas).
• identificar eventos que sejam ofensores “master” (eventos causadores de diversos problemas), por meio da análise dos gatilhos.
• identificar “áreas-gargalo”, por meio da análise das áreas envolvidas.
• compor um banco de conhecimento: riscos x soluções propostas.