04 Gerência de riscos

Prévia do material em texto

Gerência de riscos
Apresentação
Utilize o Assistente Pedagógico para enriquecer sua aprendizagem!
O risco pode ser definido como o potencial de ganhar ou perder algo de valor e abrange tanto 
oportunidades como ameaças que podem impactar os objetivos de uma organização (ISO, 2018). 
No contexto dos negócios, os riscos podem surgir de diversas fontes, como incerteza financeira, 
responsabilidades legais, erros estratégicos, falhas operacionais etc. (Souza; Clemente, 2010). 
Assim, a gestão de riscos é uma ação fundamental no cenário empresarial atual, essencial para as 
organizações navegarem pelas incertezas e complexidades do mundo moderno (Silva; Silveira, 
2013). Ao conhecer sua realidade e potenciais vulnerabilidades, as organizações podem se preparar 
de modo consciente para evitar ou, ao menos, minimizar que eles ocorram (Bertolo, 2012).
Nesta Unidade de Aprendizagem, você vai entender como os riscos são compreendidos e qual seu 
impacto nos projetos, além de entender a diferença entre os riscos de ameaças e os riscos de 
oportunidade. Você também vai analisar como os riscos de cada projeto devem ser identificados e 
administrados.
Bons estudos.
Ao final desta Unidade de Aprendizagem, você deve apresentar os seguintes aprendizados:
Conceituar o risco no projeto.•
Diferenciar riscos de ameaças e riscos de oportunidade.•
Avaliar os riscos significativos existentes em cada projeto.•
Desafio
Utilize o Assistente Pedagógico para enriquecer sua aprendizagem!
O gerenciamento de riscos proporciona a antecipação de ameaças e oportunidades que podem 
impactar o sucesso de um plano. Portanto, um bom gestor deve ter a competência de identificar 
riscos e de desenvolver estratégias de mitigação desses riscos. Além disso, ele deve ser capaz de 
desenvolver mecanismos de monitoramento contínuo do impacto dos riscos e das soluções de 
mitigação.
A partir dessas informações, considere-se parte da situação a seguir:
A imagem a seguir possui audiodescrição. Para acessar o recurso, clique aqui 
 
https://creator-files.plataforma.grupoa.education/undefined/17037_Audiodescricao_Desafio-2025-07-24T13:26:02-03:00.docx
Diante desse contexto, sua tarefa é responder à seguinte questão:
Qual seria sua estratégia para minimizar os impactos no cronograma e no orçamento? Justifique 
suas escolhas com base na análise de probabilidade, impacto e custo-benefício das ações.
Infográfico
Utilize o Assistente Pedagógico para enriquecer sua aprendizagem!
O risco é um elemento intrínseco a todas as atividades desenvolvidas pelas organizações, pois 
significa a potencial ocorrência de eventos desfavoráveis que podem ter efeitos prejudiciais aos 
objetivos de uma empresa. Risco é um evento ou uma condição incerta que está presente em todos 
os projetos de forma mais ou menos intensa.
Para reduzir os riscos e minimizar o seu impacto, as organizações empregam o processo sistemático 
de gestão de riscos. Esse processo envolve a identificação, avaliação e a mitigação de riscos por 
meio da execução de diversas estratégias, como transferência, aceitação, redução ou eliminação de 
riscos.
Neste Infográfico, você vai conferir mais informações sobre o processo de gerenciamento dos 
riscos em projetos.
A imagem a seguir possui audiodescrição. Para acessar o recurso, clique aqui 
https://creator-files.plataforma.grupoa.education/undefined/17037_Audiodescricao_Infografico-2025-07-24T13:26:24-03:00.docx
Aponte a câmera para o 
código e acesse o link do 
conteúdo ou clique no 
código para acessar.
https://statics-marketplace.plataforma.grupoa.education/sagah/70685484-7f32-45f6-8b0a-2ae59ba75400/a369be5d-593d-437c-a0dc-efef815f3ea4.png
Conteúdo do Livro
Utilize o Assistente Pedagógico para enriquecer sua aprendizagem!
Há inúmeras maneiras de definir riscos, que variam de acordo com a área de interesse da atividade. 
Em comum, essas definições incluem avaliar a probabilidade de que um evento ocorra e as suas 
possíveis consequências (Oliveira, 2021). Além disso, os riscos são diferentes, conforme a situação, 
e precisam ser identificados em diferentes contextos, tanto quando há oportunidades como 
quando há ameaças (Souza; Andrade, 2022). 
Por isso, o gerenciamento tem o papel de reduzir os riscos dentro de uma organização, por meio da 
implementação de estratégias eficazes da área (Martins, 2023). É responsabilidade da gestão 
identificar riscos potenciais, analisar o seu impacto potencial na organização e elaborar planos para 
mitigar esses riscos (Silva; Costa, 2021).
No capítulo Gerência de riscos, base teórica desta Unidade de Aprendizagem, você vai entender o 
conceito de riscos no cenário do gerenciamento de projetos, bem como a diferença entre ameaças 
e oportunidades. Você vai conferir, ainda, a avaliação dos riscos mais significativos.
Boa leitura.
Os elementos gráficos deste capítulo possuem audiodescrição. Para acessar o recurso, 
clique aqui 
https://creator-files.plataforma.grupoa.education/undefined/17037_Audiodescricao_Capitulo-2025-07-24T13:26:45-03:00.docx
FUNDAMENTOS 
EM GESTÃO DE 
PROJETOS
Gisele Lozada
Gerenciamento de riscos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:
  Entender o conceito de risco no projeto.
  Diferenciar entre riscos de ameaças e riscos de oportunidades.
  Avaliar os riscos significativos existentes em cada projeto.
Introdução
Há muitas e diferentes definições para risco, e elas geralmente variam de 
acordo com a área da atividade. Em comum, essas definições incluem 
avaliar a probabilidade de um evento ocorrer e as suas possíveis conse-
quências. Ao mesmo tempo, risco é também relacionado à ousadia, a 
situações que exigem arrojo e audácia em ambientes de incerteza e que 
podem trazer resultados positivos. 
Os chineses têm um ideograma que representa muito bem essa 
dicotomia. Ele combina o termo perigo (crise) com o termo oportunidade, 
representando tanto o lado negativo quanto o lado positivo do risco. 
Neste capítulo, você vai estudar o conceito de riscos no cenário do 
gerenciamento de projetos, bem como a diferença entre ameaças e 
oportunidades e a avaliação dos riscos mais significativos envolvidos 
em projetos.
Conceito de riscos em projetos
No contexto de projetos, o conceito de risco é relativamente novo, derivado de 
disciplinas como matemática, aritmética e probabilidade. Nessas disciplinas, 
há uma exigência bem clara: se não há números, é impossível gerenciar riscos. 
Segundo Carvalho e Rabechini Jr. (2015), o risco é inerente à atividade de 
projeto, a tal ponto que muitas vezes o gerenciamento de risco se confunde 
com o próprio gerenciamento do projeto. As classifi cações de projetos quanto 
a sua complexidade e incerteza, bem como sua característica de singularidade, 
deixam clara a relação existente entre estes dois campos de estudo: projeto e 
risco. Tal relação torna-se mais explícita e pode ser melhor percebida a partir 
do entendimento do tipo de projeto e da importância do risco. Em casos de 
projetos que envolvem inovação e tecnologia, ou que são muito complexos, 
a gestão de risco costuma ser uma área crítica, enquanto que em projetos 
que envolvem aspectos mais rotineiros e pouca tecnologia há a tendência 
a uma melhor compreensão dos riscos e de sua mensuração em termos de 
probabilidade e impacto.
Outro aspecto importante para entender o conceito de risco é o compreender 
enquanto localizado entre dois elementos antagônicos: o desconhecido e a 
certeza. Neste cenário, a incerteza é considerada o centro das preocupações 
dos estudos de riscos. E é deste contexto que deriva a relação entre risco e 
incerteza adotada pelo PMI (2017) que oferece uma definição abrangente de 
risco, conceituando-o como um evento ou condição incerta que, se ocorrer, 
tem um efeito positivo ou negativo nos objetivos do projeto. Deste modo, os 
riscos em projetos têm sua origem no campo das incertezas que, por sua vez, 
estão presentes, com maior ou menor intensidade, em todosos projetos.
A principal diferença entre risco e incerteza diz respeito à possibilidade de estabelecer 
probabilidades: os riscos estão presentes em situações nas quais decisões são tomadas 
sob condições de probabilidades conhecidas, enquanto que as incertezas estão pre-
sentes em situações em que é impossível associar valores de probabilidades numéricas, 
havendo assim falta de conhecimento sobre as possíveis consequências de um evento.
Segundo Carvalho e Rabechini Jr. (2015), a gestão de riscos é uma área que 
tem recebido crescente atenção na disciplina de gestão de projetos. Isso pode 
ser percebido no Guia PMBOK que, desde de sua primeira versão publicada 
em 1996, dedica um capítulo inteiro ao gerenciamento de riscos em projetos, 
sendo esta uma das áreas que apresentam maior nível de detalhamento na 
publicação.
Dedicação esta que se expandiu ainda com o passar do tempo: a partir da 
segunda edição do guia (lançada em 2000) a área de gerenciamento de riscos 
foi ampliada de quatro para seis processos, quantidade que se manteve nas três 
edições seguintes, em 2004, 2008 e 2013. Na sexta edição, publicada em 2017, 
Gerenciamento de riscos2
a área ganhou ainda mais um processo. Assim, atualmente, o gerenciamento 
de riscos é formado por sete processos:
  Planejar o gerenciamento do risco — Definir como conduzir as ativida-
des de gerenciamento dos riscos de um projeto, planejar qual abordagem 
dar à gestão de risco do projeto e executá-la.
  Identificar os riscos — Identificar os riscos do projeto, determinar 
quais riscos podem afetar o projeto e documentar suas características.
  Realizar a análise qualitativa dos riscos — Priorizar os riscos indivi-
duais do projeto para análise ou ação posterior, com foco na análise 
conjunta da probabilidade de ocorrência e impacto dos riscos sobre os 
objetivos do projeto.
  Realizar a análise quantitativa dos riscos — Analisar numericamente 
o impacto dos riscos identificados nos objetivos do projeto.
  Planejar as respostas aos riscos — Desenvolver as alternativas, selecio-
nar estratégicas e escolher planos de ações apropriadas para maximizar 
as oportunidades e minimizar as ameaças aos objetivos do projeto.
  Implementar respostas aos riscos — Colocar em prática os planos 
acordados de respostas aos riscos.
  Monitorar e controlar os riscos — Monitorar a implementação de planos 
acordados de resposta aos riscos, acompanhar riscos identificados, 
identificar e analisar novos riscos, e avaliar a eficácia ao longo do ciclo 
de vida do projeto
A área de risco tem forte conexão com as demais áreas de conhecimento 
envolvidas no gerenciamento de projetos, como as áreas de integração, escopo, 
prazos e custos do projeto. Além disso, a área de comunicações deve, por meio 
de seus relatórios de desempenho, trazer insumos importantes para a análise 
dos riscos do projeto.
Ameaças e oportunidades
Como você viu na seção anterior, as incertezas podem ser vistas como o 
centro das preocupações dos estudos de risco. E o risco, por sua vez, pode ser 
defi nido como um evento ou condição incerta que, se ocorrer, promoverá efeito 
positivo ou negativo nos objetivos do projeto. Assim, é possível considerar que 
as incertezas estão no centro das preocupações do gerenciamento, sugerindo 
3Gerenciamento de riscos
que o processo de gerenciamento de riscos em projetos deve ser focado na 
administração de incertezas, uma vez que o risco está sempre associado a 
eventos incertos dos projetos. Além disso, há certa ambiguidade associada 
à falta de clareza nos dados, nos detalhes e em outros aspectos relativos ao 
projeto, uma vez que o comportamento dos envolvidos (as partes interessadas 
no projeto) é afetado por vieses, conhecimentos restritos e situações não claras.
Por isso, formas tradicionais de tratamento ao risco tendem a se concentrar 
nos eventos de variabilidade, aos elementos de um projeto que podem assumir 
valores distintos e, portanto, incertos, como prazos, custos e qualidade. Como 
resultado, riscos são muito comumente definidos como sendo a consequência 
da incerteza, bem como o impacto de um evento negativo associado à sua 
probabilidade de ocorrer. Isso não está errado, porém aos poucos surgiu a 
consciência de que esta não é a verdade única e absoluta. Isso resultou na 
proposição de uma base de gerenciamento de incertezas como um elemento 
diferenciador, enfatizando não somente as ameaças, mas também as oportu-
nidades motivadas pelas incertezas. Ou seja, os riscos podem trazer impactos 
tanto negativos quanto positivos aos projetos.
Assim, uma ameaça pode ser compreendida como a possibilidade de o 
risco trazer impactos negativos ao projeto, enquanto que uma oportunidade 
pode ser vista como a possibilidade de o risco trazer impactos positivos ao 
projeto. Ou seja, ameaças e oportunidades são visões antagônicas a respeito 
dos possíveis impactos promovidos pelos riscos sobre objetivos e resultados 
do projeto.
Ameaças: impactos negativos do risco sobre o projeto.
Oportunidades: impactos positivos do risco sobre o projeto.
Reforçando esta ideia, Carvalho e Rabechini Jr. (2015) relatam que, em 
uma visão mais ampla, riscos podem ser tanto ameaças quanto oportunidades. 
Afinal, riscos estão relacionados a eventos incertos que podem afetar os ob-
jetivos de um projeto de forma negativa ou positiva. Isso leva organizações e 
gerentes de projetos a se posicionar frente ao risco por meio de estratégias de 
administração distintas: enquanto alguns são propensos, outros são avessos 
a situações de risco.
Gerenciamento de riscos4
Esses comportamentos em relação a riscos aparecem também em ditados populares: 
“quem não arrisca, não petisca” e “é melhor o certo do que o duvidoso”.
Porém, ainda que exista a ideia de que os riscos podem gerar possibilidades 
tanto positivas quanto negativas, é muito comum que o processo de gestão 
de risco tenda a focar nos aspectos negativos, refletindo a experiência de 
profissionais da área que entendem ser mais fácil identificar potenciais falhas 
e problemas do que procurar por oportunidades.
Contudo, é importante considerar que a gestão dos riscos de um projeto 
deve buscar não somente a minimização da probabilidade e das consequências 
dos eventos negativos, mas também a maximização da probabilidade e das 
consequências dos eventos positivos nos objetivos de um projeto.
Assim, o tema “oportunidades versus ameaças” é bastante discutido em 
um dos processos envolvidos no gerenciamento de riscos: a identificação dos 
riscos. Esta é uma fase crítica da gestão de riscos pois, se os riscos não foram 
adequadamente identificados, o projeto não terá cobertura contra eles. Afinal, 
apenas os riscos conhecidos podem ser adequadamente tratados, eliminados 
ou mitigados.
Para uma boa identificação e caracterização dos riscos, Carvalho e Rabe-
chini Jr. (2015) sugerem compreender melhor o conceito de risco, ressaltando 
que todo risco tem uma ou mais causas, com probabilidades de ocorrência 
associadas. Essas causas podem gerar uma ou mais consequências nos objetivos 
do projeto, que são chamadas de impactos. Note que ameaças e oportunida-
des não são qualitativamente diferentes quanto a sua natureza, uma vez que 
ambas envolvem incertezas em relação a seus potenciais impactos sobre os 
objetivos de um projeto.
Os autores ainda comentam que durante o processo iterativo de identificação 
dos riscos de um projeto deve-se fazer uso de um conjunto de técnicas que 
permitam obter ideias juntos aos envolvidos acerca dos riscos do projeto, tais 
como brainstorming, análise SWOT, entrevistas e técnica Delphi.
5Gerenciamento de riscos
Saiba mais sobre as técnicas de identificação de riscos na obra Fundamentos em gestão 
de projetos: construindo competências para gerenciar projetos (CARVALHO; RABECHINI 
JR., 2015 – capítulo 11, item 11.3.1).
Seguindo neste mesmo contexto, o PMI (2017), em sua abordagem de risco 
que considera também os aspectos positivos do mesmo, indica a utilização da 
análise SWOT(Strength, Weakness, Opportunities and Threats), ou seja, a 
análise dos pontos fortes e fracos, das ameaças e oportunidades, derivada da 
literatura sobre estratégia. No ambiente competitivo, estão presentes ameaças e 
oportunidades à empresa, enquanto que no ambiente interno da empresa estão 
os pontos fortes e pontos fracos que podem tornar a empresa mais vulnerável 
ou mais apta que seus concorrentes a enfrentar as ameaças e aproveitar as 
oportunidades do mercado. Deste modo, a análise SWOT tem como objetivo 
reconhecer e minimizar as limitações, bem como maximizar os pontos fortes 
da organização enquanto monitora as oportunidades e as ameaças no ambiente 
competitivo, conforme Figura 1. De modo semelhante, no ambiente de projetos, 
o uso dessa técnica garante o exame do projeto sob cada uma dessas perspecti-
vas, para aumentar a amplitude dos riscos considerados, sem cair na armadilha 
de desconsiderar os riscos positivos (CARVALHO; RABECHINI JR., 2015).
Figura 1. Análise SWOT.
Fonte: Carvalho e Rabechini Jr. (2015, p. 247).
Gerenciamento de riscos6
O fato é que riscos e oportunidades constituem um assunto largamente 
tratado no processo de gerenciamento de riscos em projetos, principalmente 
nas fases iniciais. O plano de gestão de riscos aborda temas como categorias 
de riscos, escalas de pontuação para probabilidade e impacto dos riscos e sua 
interpretação, probabilidade versus impacto dos riscos, tolerância ao risco 
por parte dos stakeholders (ou seja, as partes interessadas) do projeto, além 
de tantos outros assuntos relacionados.
Riscos significativos em projetos
Como você já viu nas seções anteriores, o gerenciamento de riscos é desem-
penhado por meio de vários processos, que funcionam como um conjunto de 
etapas no decorrer das quais os riscos vão sendo gerenciados: 
  Planejar o gerenciamento dos riscos.
  Identificar e analisar os riscos, quantitativa e qualitativamente.
  Planejar e implementar respostas aos riscos.
  Monitorar e controlar os riscos identificados e as respostas 
implementadas.
  Identificar novos riscos.
Para que todo esse conjunto de etapas funcione e o processo de geren-
ciamento de riscos possa ser adequadamente conduzido, algumas demandas 
fundamentais precisam ser atendidas. Por exemplo, uma vez identificados os 
riscos, o gerente de projetos e sua equipe precisam classificá-los, para que seja 
possível identificar os riscos mais significativos para o projeto (CARVALHO; 
RABECHINI JR., 2015).
Neste contexto, cada um dos processos integrantes do gerenciamento de 
riscos possui um importante papel a desempenhar, praticado por meio das dife-
rentes ferramentas e técnicas cabíveis a cada processo e que, quando aplicadas 
a suas entradas, geram saídas que representam as entregas da respectiva etapa 
do iterativo processo de gerenciamento de riscos. Isso permite que o gerente 
do projeto possa identificar os riscos mais relevantes ao projeto, tratando-os 
da forma mais adequada para a preservação dos objetivos do projeto.
Na etapa de planejamento do gerenciamento de riscos, são tratadas 
importantes questões como o apetite de riscos das partes interessadas no 
projeto e a delineação dos limites dos riscos mensuráveis de cada objetivo do 
projeto, determinando o nível aceitável da exposição ao risco geral do projeto. 
7Gerenciamento de riscos
Estes limites também servem também para definições de probabilidade e 
impactos a serem utilizados para avaliação e priorização de cada risco de 
projeto. Desta relação surgem indicadores que podem ser usados para avaliar 
as ameaças (impactos negativos) e as oportunidades (impactos positivos) 
associadas ao projeto.
Veja alguns exemplos de impactos negativos e positivos ao projeto:
  Ameaças: atraso, custo adicional e déficit de desempenho.
  Oportunidades: tempo ou custo reduzido e aprimoramento do desempenho.
Na etapa de identificação dos riscos é realizada a coleta de dados a respeitos 
dos riscos (por meio de ferramentas como brainstorming, listas de verificação 
e entrevistas), e ainda a análise destes dados (utilizando ferramentas como a 
matriz SWOT). Desta etapa derivam saídas como a lista dos riscos identifi-
cados, os responsáveis e possíveis respostas.
Saiba mais sobre ferramentas para coleta e análise de dados no Guia PMBOK (PMI, 
2017 – item 11.2.2.2).
Na etapa da análise qualitativa dos riscos são tratados temas como a 
categorização dos riscos e representação dos dados. Uma importante ferramenta 
para a categorização dos riscos é a Estrutura Analítica dos Riscos (EAR) que, 
semelhante à Estrutura Analítica do Projeto (EAP), fornece uma representação 
hierárquica de possíveis fontes de riscos. A EAR ajuda a equipe do projeto a 
considerar toda a gama de fontes das quais podem surgir cada risco do projeto, 
o que pode ser útil tanto para identificar os riscos quanto para categorizá-los. 
Gerenciamento de riscos8
Neste contexto o PMI (2017) sugere que os riscos sejam identificados e 
agrupados em categorias, que refletem fontes comuns de risco do projeto, entre 
as quais destacam-se os riscos técnicos, riscos da gestão do projeto, riscos da 
organização e riscos externos.
  Riscos técnicos — São oriundos do uso de tecnologia não comprovada 
ou complexa, da exigência de atingir metas de desempenho não rea-
listas, ou de mudanças nas normas industriais ou na tecnologia usada 
durante o projeto. 
  Riscos da gestão do projeto — São derivados da alocação inadequada 
de tempos e recursos, da qualidade inadequada do plano do projeto, 
do uso inadequado de ferramentas e técnicas da Gestão de Projetos, 
bem como de estimativas irrealistas ou incompletas, de problemas com 
fornecedores ou subcontratantes, de técnicas pobres de comunicação e 
da inabilidade para tomar decisões. 
  Riscos organizacionais — São oriundos de questões como objetivos 
(custo, prazo e escopo) incoerentes, falta de priorização dos projetos, 
financiamento inadequado ou interrompido e conflitos sobre recursos 
em relação a outros projetos da organização. 
  Riscos externos — São aqueles causados por alterações em leis e re-
gulamentos, por mudanças em tendências de mercado, por questões 
trabalhistas, por mudanças de prioridades de patrocinadores e proprietá-
rios, por alterações meteorológicas ou do meio ambiente como um todo, 
ou ainda causados por força maior, incluindo terremotos, inundações, 
perturbação da ordem, que geralmente não são considerados riscos do 
projeto, uma vez que não podemos administrá-los.
Além dessas categorias, é possível ainda agrupar as fontes de risco com 
base nos elementos da EAP, pelas áreas da disciplina de Gestão de Projetos, 
pelas fases do ciclo de vida do projeto ou até mesmo construir categorias 
customizadas para um projeto específico. Neste contexto, os riscos podem ser 
agrupados por diversos critérios que utilizam ferramentas como diagramas de 
afinidades, causa-raiz, entre outras (CARVALHO; RABECHINI JR., 2015). 
9Gerenciamento de riscos
Em um projeto em que questões relacionadas ao meio ambiente sejam cruciais e vários 
dos riscos identificados estejam associados a esse tema, justifica-se que a categoria meio 
ambiente seja constituída como uma categoria de risco para esse projeto específico.
Saiba mais sobre os diferentes critérios de classificação de riscos na obra Fundamentos 
em gestão de projetos: construindo competências para gerenciar projetos (CARVALHO; 
RABECHINI, 2015 – capítulo 11, item 11.3.2) e sobre ferramentas e técnicas para análise 
de dados no Guia PMBOK (PMI, 2017 – item 11.2.2.3).
Ainda na etapa da análise qualitativa dos riscos existe a questão da repre-
sentação dos dados, na qual uma das ferramentas mais relevantes é a matriz 
de probabilidade por impacto. Aliás, segundo Carvalho e Rabechini Jr. (2015), 
a matriz de probabilidade por impacto é a principal ferramenta para a análise 
qualitativa dos riscos. Tal ferramenta permite classificar o risco segundo 
sua criticidade, utilizando duas dimensões: a probabilidade de ocorrênciae 
seu impacto nos objetivos do projeto. Com base na combinação dessas duas 
dimensões, a matriz se divide em zonas que representam a severidade do risco.
Na literatura de gestão de projetos podem ser encontradas matrizes de 
probabilidade por impacto nas mais diversas representações. Algumas delas 
podem ser observadas nas Figuras 2 e 3 a seguir:
Gerenciamento de riscos10
Figura 2. Exemplo de matriz de probabilidade e impacto.
Fonte: Carvalho e Rabechini Jr. (2015, p. 253).
Figura 3. Exemplo de matriz de probabilidade e impacto com esquema de pontuação.
Fonte: PMI (2017, p. 408).
Deste modo, cada risco identificado deve ser analisado quanto a sua pro-
babilidade e seu impacto e depois posicionado na matriz. No caso de matrizes 
que utilizam valores numéricos, estes podem ser multiplicados para resultar 
em uma pontuação de probabilidade–impacto de cada risco, o que permite 
o estabelecimento de prioridades entre os riscos mapeados. Além disso, de-
pendendo da região da matriz em que o risco for classificado, haverá uma 
estratégia de resposta diferenciada.
11Gerenciamento de riscos
Na etapa da análise quantitativa dos riscos são tratadas preocupações 
ligadas à representação da incerteza e à análise dos dados coletados, utilizando 
ferramentas como simulação por meio da curva S, análise de sensibilidade e 
árvore de decisão.
Saiba mais sobre ferramentas para análise de dados no Guia PMBOK (PMI, 2017 – item 
11.4.2.5)
Na etapa do planejamento das respostas ao risco são definidas as estra-
tégias para enfrentamento dos riscos, que serão diferentes no caso de ameaças 
e oportunidades.
Estratégias para lidar com ameaças:
  Escalar — A escalação é apropriada quando a equipe do projeto ou o seu 
patrocinador concorda que uma ameaça está fora do escopo do projeto 
ou que a resposta proposta excede a autoridade do gerente do projeto.
  Prevenir — A prevenção de riscos ocorre quando a equipe do projeto 
atua para eliminar a ameaça ou proteger o projeto de seu impacto.
  Transferir — A transferência envolve passar a responsabilidade de 
uma ameaça a terceiros para gerenciar o risco e suportar o impacto, 
caso a ameaça ocorra.
  Mitigar — Na mitigação de riscos a ação é realizada para reduzir a 
probabilidade de ocorrência e/ou o impacto de uma ameaça.
  Aceitar — A aceitação de risco é o reconhecimento da existência de 
uma ameaça, sem que nenhuma ação proativa seja tomada, e é indicada 
para ameaças de baixa prioridade ou quando não é possível resolver a 
ameaça de qualquer outra forma.
Estratégias para lidar com oportunidades:
  Escalar — Esta estratégia de resposta ao risco é correta quando a equipe 
do projeto ou o seu patrocinador concorda que a oportunidade está fora 
do escopo do projeto ou que a resposta proposta excede a autoridade 
do gerente do projeto.
Gerenciamento de riscos12
  Explorar — A estratégia de exploração pode ser selecionada para opor-
tunidades de alta prioridade, quando a organização deseja garantir que 
a oportunidade seja aproveitada.
  Compartilhar — O compartilhamento envolve transferir a responsabi-
lidade por uma oportunidade a um terceiro para que este compartilhe 
alguns dos benefícios caso a oportunidade ocorra.
  Melhorar — A estratégia de melhoramento é usada para aumentar a 
probabilidade e/ou o impacto de uma oportunidade.
  Aceitar — A aceitação de uma oportunidade é o reconhecimento de 
sua existência, sem que nenhuma ação proativa seja tomada, indicada 
para oportunidades de baixa prioridade ou para quando não é possível 
aproveitar uma oportunidade de qualquer outra forma.
É essencial que o gerente de projetos e sua equipe tenham consciência da 
importância de identificar e classificar os riscos e façam uso das ferramentas 
e métodos adequados para isso. Isso permite que os riscos possam ser adequa-
damente conduzidos ao longo do processo de gerenciamento de riscos e que 
a equipe ingresse nas etapas posteriores que incluem a análise (qualitativa e 
quantitativa) dos riscos, o planejamento e a implementação de respostas aos 
riscos, e ainda o monitoramento e controle dos mesmos. 
Assim, os riscos são identificados, categorizados e priorizados, revelando 
os riscos mais significativos ao projeto. Isso permite ao gerente do projeto es-
colher as estratégias de atuação mais adequadas a cada um dos riscos inerentes 
ao projeto, sejam ameaças ou oportunidades. Ou seja, será possível mitigar 
aquilo que pode trazer impacto negativo ao projeto e maximizar aquilo que 
pode causar impactos positivos ao mesmo — sendo que ambas as situações 
colaboram para que o projeto seja capaz de gerar os resultados esperados (ou 
até resultados melhores).
13Gerenciamento de riscos
CARVALHO, M. M.; RABECHINI JR, R. Fundamentos em gestão de projetos: construindo 
competências para gerenciar projetos. São Paulo: Atlas, 2015.
PROJECT MANAGEMENT INSTITUTE (PMI). Um guia do conhecimento em gerenciamento de 
projetos (Guia PMBOK). 6. ed. Newtown Square, PA: Project Management Institute, 2017.
Leituras recomendadas
LARSON, E. W.; GRAY, C. F. Gerenciamento de projetos: o processo gerencial. Porto Alegre: 
AMGH, 2016.
PRESSMAN, R. S.; MAXIM, B. R. Engenharia de software: uma abordagem profissional. 8. 
ed. Porto Alegre: AMGH, 2016.
VARGAS, R. V. Gerenciamento de projetos: estabelecendo diferenciais competitivos. 8. 
ed. Rio de Janeiro: Brasport, 2016.
Gerenciamento de riscos14
Encerra aqui o trecho do livro disponibilizado para 
esta Unidade de Aprendizagem. Na Biblioteca Virtual 
da Instituição, você encontra a obra na íntegra.
Conteúdo:
Dica do Professor
Seja vantajoso ou prejudicial, o risco representa a possibilidade de influenciar os objetivos de um 
projeto (ISO, 2018). O tratamento eficaz dos riscos inclui a adoção de uma abordagem proativa 
para identificar, avaliar e tratar esses eventos, evitando, assim, erros inesperados e maximizando 
oportunidades potenciais. No âmbito dos projetos, os riscos podem originar-se de uma 
multiplicidade de fatores, como condições meteorológicas e mudanças nas regulamentações, entre 
outros (Almeida, 2022; Martins, 2023). 
Ao distribuir recursos de forma eficaz e preparar-se para eventos inesperados, a gestão de riscos 
possibilita que as organizações elaborem planos de contingência e identifiquem oportunidades de 
inovação (Silva; Costa, 2021). Uma abordagem sistemática da gestão de riscos é essencial para 
garantir que o projeto seja concluído no prazo e de acordo com o planejado (Bertolo, 2012).
Nesta Dica do Professor, você vai conhecer mais sobre os riscos e outras considerações relevantes 
no contexto de projetos.
As imagens do vídeo a seguir possuem audiodescrição. Para acessar o recurso, 
clique aqui 
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
https://creator-files.plataforma.grupoa.education/undefined/17037_Audiodescricao_Dica_Professor-2025-07-24T13:27:11-03:00.docx
https://fast.player.liquidplatform.com/pApiv2/embed/cee29914fad5b594d8f5918df1e801fd/656d896591b3e84788c5379993c69c93
Exercícios
1) 
No gerenciamento de riscos, a matriz de probabilidade x impacto é uma ferramenta de 
priorização de riscos, que permite ao gerente de projetos a alocação de recursos de forma 
eficiente.
Nesse sentido, analise o caso:
Um gerente de um projeto de desenvolvimento de um sistema de gestão para o varejo. O 
seu prazo é curto e, durante a análise de riscos, sua equipe identificou as seguintes 
situações:
Atraso na integração com o sistema de pagamentos (probabilidade: 25%; impacto: 
atraso de 3 semanas).
•
Falta de especialistas em segurança de dados (probabilidade: 40%; impacto: 
vulnerabilidades críticas).
•
Mudanças nos requisitos do cliente (probabilidade: 35%; impacto: retrabalho de 20% 
do escopo).
•
O orçamento permite mitigar apenas dois riscos de forma eficaz.•
Com base na matriz de probabilidade x impacto, assinale a alternativa que traz a estratégia 
correta de priorização de riscos.
 
Utilize o Assistente Pedagógicopara enriquecer sua aprendizagem!
A) Mitigar primeiro o atraso na integração com pagamentos e depois a falta de especialistas em 
segurança, pois o risco financeiro é mais crítico que vulnerabilidades técnicas. 
B) Priorizar a falta de especialistas em segurança e as mudanças de requisitos, pois ambos têm 
alta probabilidade e podem causar danos irreversíveis ao projeto. 
C) Ignorar as mudanças de requisitos e focar apenas nos riscos técnicos, uma vez que o escopo 
já foi aprovado pelo cliente. 
D) Alocar recursos para mitigar o atraso na integração, já que ele tem o maior impacto no 
cronograma. 
E) Contratar um consultor externo para revisar todos os riscos, adiando as ações de mitigação 
até que haja mais clareza.
2) 
A análise qualitativa classifica riscos com base em critérios subjetivos, e a análise 
quantitativa usa dados numéricos, portanto, ambas são complementares.
Analise o caso:
Você faz parte de uma equipe que está avaliando riscos em um projeto de construção de 
uma ponte. Dois riscos se destacam: (A) falha no solo (probabilidade: 15%; impacto 
financeiro: R$ 2 milhões) e (B) atraso na entrega de materiais (probabilidade: 30%; impacto 
financeiro: R$ 500 mil).
Considerando os dados disponíveis, assinale a alternativa que faz uma análise de riscos 
correta.
 
Utilize o Assistente Pedagógico para enriquecer sua aprendizagem!
A) Utilizar apenas análise qualitativa, pois os valores financeiros não são relevantes para a 
tomada de decisão. 
B) Priorizar a análise quantitativa, pois ela fornece dados concretos sobre perdas financeiras. 
C) Usar ambas as análises, classificando os riscos qualitativamente antes de aplicar cálculos 
quantitativos. 
D) Ignorar a análise quantitativa, já que a probabilidade do risco A é baixa. 
E) Delegar a decisão para a equipe técnica, sem aplicar nenhuma metodologia estruturada.
3) 
Na gestão de projetos, riscos são eventos incertos que podem afetar os objetivos. Por 
exemplo, o gerente de riscos de um projeto de desenvolvimento de software de vendas 
identificou os seguintes riscos: possibilidade de atraso na integração com o sistema de 
pagamento, negociações da diretoria com uma fintech para parcerias exclusivas e mudanças 
nas políticas de segurança de dados.
Sobre os conceitos de riscos, ameaças e oportunidades, analise as afirmações a seguir.
I. Riscos podem incluir eventos que representam tanto ameaças quanto oportunidades. 
II. Ameaças são situações incertas que, se ocorrerem, impactarão negativamente o 
cronograma ou a qualidade do projeto. 
III. Oportunidades devem ser evitadas para minimizar os riscos.
É correto o que se afirma em:
Utilize o Assistente Pedagógico para enriquecer sua aprendizagem!
A) I e II, apenas.
B) I e III, apenas.
C) I, apenas.
D) II e III, apenas.
E) III, apenas.
4) 
A análise SWOT (forças, fraquezas, oportunidades e ameaças) é uma ferramenta estratégica 
usada para avaliar riscos internos e externos em projetos. Então, se uma rede de fast-food, 
que planeja expandir para uma nova região, identificar uma concorrência estabelecida e uma 
parceria potencial com entregadores locais para reduzir custos logísticos, a equipe de 
projeto deve priorizar a mitigação da ameaça e o aproveitamento da oportunidade.
Nesse sentido, analise as asserções a seguir e a relação proposta entre elas.
I. A equipe deve priorizar a mitigação da concorrência estabelecida antes de explorar a 
parceria com entregadores.
PORQUE
II. Ameaças externas com alto impacto no market share representam riscos imediatos à 
viabilidade do projeto, já as oportunidades podem ser desenvolvidas em fases posteriores.
A respeito dessas asserções, assinale a alternativa correta.
 
Utilize o Assistente Pedagógico para enriquecer sua aprendizagem!
A) As asserções I e II são proposições falsas.
B) A asserção I é uma proposição falsa, e a II é uma proposição verdadeira.
C) As asserções I e II são proposições verdadeiras, e a II é uma justificativa da I.
D) A asserção I é uma proposição verdadeira, e a II é uma proposição falsa.
E) As asserções I e II são proposições verdadeiras, mas a II não é uma justificativa da I.
As estratégias de resposta a riscos incluem: mitigação (reduzir probabilidade/impacto), 
transferência (terceirizar o risco), aceitação (assumir o risco) e evitação (alterar o plano para 
eliminar o risco). A escolha depende da análise custo-benefício.
5) 
Nesse sentido, analise o caso:
Você faz parte de um time que está desenvolvendo um aplicativo bancário com os seguintes 
riscos identificados:
Risco A: vulnerabilidades de segurança.
Risco B: incompatibilidade com sistemas legados.
Risco C: mudanças nas regulamentações do Banco Central.
Os recursos disponíveis permitem apenas uma ação robusta ou duas ações moderadas.
Assinale a alternativa com a combinação de estratégias que representa a melhor abordagem 
para gerenciar esses riscos.
 
Utilize o Assistente Pedagógico para enriquecer sua aprendizagem!
A) Mitigar o risco A com criptografia reforçada e transferir o risco B para um consultor 
especializado. 
B) Transferir o risco A para uma seguradora e aceitar o risco C. 
C) Mitigar o risco B com testes adicionais e evitar o risco C alterando o escopo.
D) Aceitar o risco A e mitigar o risco B com uma equipe dedicada + monitorar o risco C. 
E) Evitar o risco A não coletando dados sensíveis e mitigar o risco C com acompanhamento 
regulatório.
Na Prática
Utilize o Assistente Pedagógico para enriquecer sua aprendizagem!
O gerenciamento de riscos é um ponto determinante para que projetos sejam bem-sucedidos e 
sustentáveis, ainda mais em setores críticos como o da aviação. Nesses setores, erros podem 
proporcionar impactos significativos para a organização e seus públicos de interesse. Como 
observado por Abreu (2019), a gestão de riscos pode reduzir os prejuízos e proporcionar 
sustentabilidade à empresa em áreas mais críticas.
Por isso, no processo de identificação das ameaças, é preciso realizar diagnósticos e utilizar 
ferramentas que deem real dimensão de um problema. Isso é fundamental para evitar ainda mais 
prejuízos financeiros e reputacionais à empresa, bem como acidentes fatais (Bertolo, 2012).
Neste Na Prática, você vai acompanhar o caso do projeto 737 MAX da Boeing e os aprendizados 
proporcionados por essa experiência.
A imagem a seguir possui audiodescrição. Para acessar o recurso, clique aqui 
https://creator-files.plataforma.grupoa.education/undefined/17037_Audiodescricao_Na_Pratica-2025-07-24T13:27:35-03:00.docx
Aponte a câmera para o 
código e acesse o link do 
conteúdo ou clique no 
código para acessar.
https://statics-marketplace.plataforma.grupoa.education/sagah/c1206cdf-f61d-4722-9539-52041d389113/ef386ca9-40f2-4bb0-b27f-99efd5443c80.png
Saiba Mais
Para ampliar o seu conhecimento a respeito desse assunto, veja abaixo as sugestões do professor:
Planejamento financeiro para correr riscos calculados
Neste vídeo, elaborado pelo Sebrae, aprenda como o planejamento financeiro pode ser empregado 
para gerenciar riscos nos negócios e acompanhe dicas e técnicas para desenvolver o plano de modo 
fácil e assertivo.
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
Gestão de projetos: as melhores práticas
No capítulo 18 – "Métodos ágeis e Scrum", entre as páginas 671 e 714 deste livro, compreenda 
como alguns métodos considerados dinâmicos podem contribuir para agregar valor aos projetos na 
atualidade. Um dos métodos abordados é o Scrum. O texto discorre sobre suas especificidades e 
sobre os cuidados que devem ser tomados ao longo da gestão dos projetos.
Conteúdo interativo disponível na plataforma de ensino!
Gestão do conhecimento potencializando a gestão de riscos de 
projetos de desenvolvimento de software ágil utilizando o 
Scrum
Neste artigo, conheça um método de gestão do conhecimento para potencializar a gestão de riscos 
em projetos de desenvolvimento ágil de software com Scrum. Este estudo demonstra que é possível 
usara gestão do conhecimento de modo positivo para reduzir riscos em um projeto.
Aponte a câmera para o código e acesse o link do conteúdo ou clique no código para acessar.
https://www.youtube.com/embed/YNCLnWDLlK4?si=rDvrfwm-lPHzgiKa
https://periodicos.ufmg.br/index.php/advances-kr/article/view/40348/38892