Aula 11 - Gerência de Riscos

Prévia do material em texto

1 
1 
Aula 11 – Gerência de riscos 
 
Prof: Marcelo Werneck 
Email: mwerneck@pucminas.br 
Introdução 
 Todos nós corremos riscos 
todos os dias: 
 Bater o carro 
 Cair na rua 
 Quebrar a perna 
 Não acontecem normalmente, mas a 
possibilidade existe!!! 
 Risco é incerteza. 
 Riscos existem em todos os projetos. 
 
Introdução 
 Riscos se alteram na medida em que 
o projeto progride. 
 Riscos devem ser monitorados por 
todo o projeto. 
 Ao se aproximar de um evento 
“arriscado”, é hora de reavaliar as 
premissas e planos para lidar com o 
risco e também realizar os ajustes 
necessários. 
Introdução 
 Nem todos os riscos são ruins: 
 Ameaças 
 Oportunidades 
 Todos os riscos tem causas e conseqüências. 
 Impactos podem ser positivos ou negativos. 
 Quanto mais informação se tem sobre o risco, 
mais preparado se está para lidar com ele. 
 Balancear esforço de lidar com os riscos com 
as consequências do mesmo. 
 
 
Introdução - Nível de tolerância 
 Em que situação o nível de tolerância 
é maior? 
Planejar Gerência de Riscos (11.1) 
 Define como atividades de gerência 
de riscos serão conduzidas no 
projeto. 
 Garante que processos de gerência 
de riscos são apoiados ao longo do 
projeto. 
6 
2 
Planejar Gerência de Riscos (11.1) 
 
7 
Planejar Gerência de Riscos (11.1) 
 
8 
Ferramentas 
 Ferramenta 
 Reuniões de planejamento e análise de riscos 
 Resultados das reuniões: 
 Custo dos riscos para inclusão no orçamento. 
 Inclusão das atividades associadas a risco no 
cronograma do projeto. 
 Responsabilidades são assinaladas. 
 Templates são desenvolvidos 
 Definições de termos são realizadas (probabilidade, 
impacto, níveis, tipos ...) 
 Matriz de probabilidade e impacto desenvolvida 
Plano de Gerenciamento de 
Riscos 
 Deve incluir o seguinte: 
 Metodologia 
 Papéis e responsabilidades 
 Orçamento / Cronograma 
 Categorias de riscos 
 Matriz de impacto e responsabilidade 
 Níveis de tolerância das partes 
interessadas 
 Formatos de comunicação dos riscos 
 
Categorias de riscos 
 Forma de identificar riscos 
sistematicamente. 
 Fornece linguagem comum e base 
para se descrever os riscos. 
 Exemplos: 
 Técnicos, de qualidade ou de 
desempenho 
 De gerência do projeto 
 Riscos organizacionais 
 Riscos externos 
Risk Breakdown Structure 
 
3 
Identificar riscos (11.2) 
 Processo iterativo 
 Ao longo do projeto, mais riscos podem 
ser identificados. 
 Onde riscos podem ser encontrados: 
 Orçamento, cronograma 
 Mudanças de requisitos 
 Aspectos pessoais ou técnicos 
 Contratos 
 Riscos legais, políticos, ambientais, 
gerenciais, ... 
 Hardware 
Identificar riscos (11.2) 
 Informações da indústria 
 Bases comerciais, checklists, 
benchmarking. 
 Informações históricas 
 Projetos anteriores 
 Declaração de escopo 
 Lista de premissas do projeto 
 Papéis e responsabilidades 
 Outros planos 
Identificar riscos (11.2) 
 
15 
Identificar riscos (11.2) 
 
16 
Identificar riscos (11.2) 
Técnicas 
 Revisões de documentação 
 Revisar planos de projeto, premissas e 
informações históricas. 
 Técnicas de coleta de informações 
 Brainstorming 
 Técnica Delphi 
 Grupo Nominal 
 Entrevistas 
 Identificação de causa raiz 
 Forças, fraquezas, oportunidades e ameaças 
Brainstorming 
 Geração de idéias em grupo 
 Vantagem está nas discussões que se 
estabelecem 
 Mínimo de 2, máximo de 12 pessoas (um 
facilitador) 
 Geração de idéias seguida de crítica 
 Pode haver organização das idéias relevantes 
 Todos devem ter oportunidade de participar 
 Evitar fazer críticas das idéias 
 Certificar-se de que todas as idéias sejam 
registradas 
 Pode haver cartões adesivos em paredes 
4 
Entrevistas 
 Participantes fornecem riscos com base 
em suas experiências anteriores. 
 Que riscos eles acham que podem 
ocorrer ou já experimentaram. 
 Sucesso depende do planejamento e 
execução 
 Planejamento 
 Preparação de um roteiro 
 Pequena explicação adicional 
 Estratégia de registro das respostas 
Técnica de Delphi 
 Muito parecido com Brainstorming 
 Pessoas não necessariamente se conhecem 
 Não precisam estar localizadas no mesmo 
lugar. 
 Processo 
 Pedir aos participantes para identificar 
riscos. 
 Respostas enviadas ao facilitador. 
 Facilitador compila e envia de volta. 
 Novos comentários e lista final produzida. 
Técnica de Delphi 
 Consenso pode ser atingido muito 
rapidamente. 
 Dificulta influência de uma pessoa em 
todo o grupo. 
 Participantes podem ser anônimos. 
Grupo Nominal 
 Similar a Técnica de Delphi. 
 Participantes devem estar na mesma sala. 
 Cada participante tem papel e lápis. 
 Escrevem quais riscos conseguem identificar. 
 Cada pedaço de papel tem somente um risco. 
 Facilitador cola os pedaços em um quadro. 
 Riscos são priorizados. 
 Lista final é produzida. 
Identificação de causa raiz 
 Envolve investigar o risco mais 
profundamente. 
 Observar qual é a causa do risco. 
 Ajuda a desenvolver um plano de 
resposta para o risco mais tarde. 
 Forças, fraquezas, oportunidades e 
ameaças 
 Cada um desses pontos de vista é 
analisado 
Técnicas de diagramas 
 Causa e efeito: 
 Mostram a relação entre efeitos dos 
problemas e suas causas. 
 Chamado de espinha de peixe (Ishikawa) 
 Fluxograma 
 Passos lógicos 
 Podem descrever processos de riscos 
 Diagrama de influências 
 Influência das variáveis do projeto 
 
5 
Diagrama de Ishikawa 
 
Diagrama de Influências 
 
Análise SWOT 
 
27 
Identificar riscos (11.2) 
Saídas 
 Registro dos riscos 
 Lista de riscos identificados 
 Lista de respostas potenciais 
 
Realizar Análise Qualitativa de 
Riscos (11.3) 
 Envolve determinar impacto e 
probabilidade dos riscos. 
 Prioriza riscos 
 Considera níveis de tolerância a risco 
da organização. 
 Deve ser realizada por todo o projeto 
Realizar Análise Qualitativa de 
Riscos (11.3) 
 
30 
6 
Realizar Análise Qualitativa de 
Riscos (11.3) 
 
31 
Realizar Análise Qualitativa de 
Riscos (11.3) - Técnicas 
 Avaliação de impacto e probabilidade 
dos riscos. 
 Matriz de probabilidade e impacto. 
 Avaliação da qualidade dos dados de 
riscos. 
 Categorização de riscos 
 Avaliação da urgência de riscos 
Avaliando probabilidade e 
impacto 
 Probabilidade 
 Chance do evento ocorrer 
 Ex. lançar uma moeda 
 Probabilidade – entre 0.0 e 1.0 
 Na análise qualitativa, são usadas 
escalas 
 Impacto 
 Conseqüências (positivas ou negativas) 
do risco. 
 Também são utilizadas escalas 
Avaliando probabilidade e 
impacto 
 Desenvolver escalas e classificações 
 Pode-se usar entrevistas envolvendo 
especialistas e partes interessadas. 
 Documentar probabilidade e impacto 
e também premissas utilizadas. 
Matriz Probabilidade x Impacto 
 Resultado final é uma priorização geral dos 
riscos do projeto. 
 Classificações normalmente iguais a alto, 
médio e baixo (vermelho, amarelo e verde) 
 Multiplicação da probabilidade pelo impacto 
resulta em uma classificação geral do risco. 
 Valores determinam como o plano de respostas 
será elaborado. 
 Valores são determinados antes do início do 
projeto e documentados no plano de 
gerenciamento de riscos. 
Matriz Probabilidade x Impacto 
 
7 
Priorizando os riscos 
 Determinar quais riscos necessitam de 
análise mais detalhadas ou planos de 
respostas. Atualizaro registro de riscos: 
 Priorização e ordenação dos riscos 
 Riscos agrupados por categorias 
 Lista de riscos que necessitam de respostas 
no curto prazo 
 Lista de riscos que demandam análise ou 
resposta. 
 Lista de riscos de baixa prioridade. 
 
Realizar Análise Quantitativa de 
Riscos (11.4) 
 Assinala valores numéricos para probabilidade e 
impacto. 
 Objetivos: 
 Quantificar resultados possíveis e suas probabilidades; 
 Determinar a probabilidade de alcançar objetivos do 
projeto; 
 Identificar riscos que demandam mais atenção ao 
quantificar sua contribuição para o risco geral do projeto; 
 Determinar melhor abordagem de gerência 
 Análise Quantitativa e Qualitativa podem ser ambas 
utilizadas no mesmo projeto. 
 Mesmas entradas da Análise Qualitativa. 
Realizar Análise Quantitativa de 
Riscos (11.4) 
 
39 
Realizar Análise Quantitativa de 
Riscos (11.4) 
 
40 
Realizar Análise Quantitativa de 
Riscos (11.4) - Técnicas 
 Análise de sensibilidade 
 Ajuda a determinar quais riscos tem o 
maior impacto potencial no projeto. 
 Diagrama de Tornado 
 Compara importância relativa dos riscos 
 
41 
Realizar Análise Quantitativa de 
Riscos (11.4) - Técnicas 
 Análise de Valor Monetário Esperado 
 Calcula resultado médio ao incluir 
cenários futuros que podem ou não 
acontecer. 
 Árvore de análise de decisão 
42 
8 
Realizar Análise Quantitativa de 
Riscos (11.4) - Técnicas 
 Modelagem e Simulações 
 Técnica de Monte Carlo 
 Amostras estatísticas aleatórias 
 Histograma é calculado depois das 
iterações 
 
43 
Realizar Análise Quantitativa de 
Riscos (11.4) 
 Saídas 
 Análise de probabilidades 
 Lista priorizada dos riscos 
 Quando usar 
 Necessário um histórico para geração 
confiável dos dados 
 Necessário investimento 
 Relação custo-benefício tem que valer a 
pena. 
Planejar resposta aos riscos 
(11.5) 
 Desenvolver opções e ações para 
explorar oportunidades e reduzir 
ameaças aos objetivos do projeto. 
 Trabalha os riscos do ponto de vista 
de sua prioridade. 
 Pode causar inserção de atividades no 
orçamento, cronograma e plano do 
projeto. 
45 
Planejar resposta aos riscos 
(11.5) 
 
46 
Planejar resposta aos riscos 
(11.5) 
 
47 
Plano de Resposta aos Riscos 
 Decidir que ações tomar para reduzir ameaças 
e tirar vantagem das oportunidades. 
 Elaborados para riscos com combinação de alta 
probabilidade e impacto significativo 
 Ou riscos vermelhos na matriz 
 Selecionar a estratégia mais adequada 
 Para ameaças 
 Para oportunidades 
9 
Estratégias para riscos 
negativos 
 Evitar 
 Eliminar a causa do risco 
 Exemplo: 
 pegar uma outra estrada no caso de 
engarrafamento 
 Documentar 
 Riscos que ocorrem muito cedo no 
projeto podem ser evitados ao se 
melhorar a comunicação, refinar 
requisitos, adicionar recursos, ... 
 
 
Estratégias para riscos 
negativos 
 Transferir 
 Transferir para um terceiro as 
conseqüências e impactos do risco. 
 Estratégia impacta o orçamento do 
projeto e deve ser incluída nas 
estimativas de custo 
 Efetivo quando riscos são financeiros 
 Exemplo: 
 Seguro 
 Contratação 
 
 
Estratégias para riscos 
negativos 
 Mitigar 
 Reduzir a probabilidade e impactos até 
um nível aceitável. 
 Mais fácil reduzir a probabilidade do que 
tomar ações caso o risco ocorra. 
 Exemplo: 
 Direção defensiva 
 Realização de mais testes, processos 
menos complicados, prototipação, 
selecionar fornecedores mais confiáveis ... 
Estratégias para riscos positivos 
 Explorar 
 Garantir que oportunidades irão se 
concretizar 
 Exemplo: 
 Reduzir tempo para finalizar projeto 
trazendo recursos mais qualificados. 
 Compartilhar 
 Análogo à transferência 
 Exemplo: 
 Alianças e parcerias com outras empresas 
Estratégias para ambos riscos 
 Aceitação passiva 
 Não se faz nenhum plano para tentar 
mitigar ou evitar o risco. 
 Pode não ter sido identificado nenhum 
plano de resposta. 
 Aceitação ativa 
 Reservas de contingência 
 Envolve ativação de um plano de 
contingência 
Resumo - Estratégias 
 
54 
10 
Resumo Estratégias 
 
55 
Plano de Contingência 
 Planejar atividades para lidar com os 
riscos caso ocorram. 
 Exemplos: 
 Reservas de contingência 
 De tempo 
 De custo ... 
 Planos de backup 
 Ao final tem-se um plano de resposta 
atualziado. 
Controlar Riscos (11.6) 
 Processo de implementar respostas 
aos riscos, monitorar riscos residuais, 
rastrear riscos e avaliar eficiência dos 
processos de riscos ao longo do 
projeto. 
 Continuamente otimiza respostas aos 
riscos. 
57 
Controlar Riscos (11.6) 
 
58 
Controlar Riscos (11.6) 
 
59 
Controlar Riscos (11.6) 
 Outros propósitos são determinar se: 
 Premissas de projeto ainda são válidas; 
 Riscos foram modificados ou se podem 
ser excluídos; 
 Se procedimentos estão sendo seguidos; 
 Reservas de contingência devem ser 
alteradas em função da avaliação atual 
dos riscos. 
60 
11 
Conclusão 
 Ao final desses processos envolvendo 
riscos, tem-se: 
 Lista de riscos identificados 
 Gatilhos 
 Planos de contingência 
 Planos de resposta 
 Custos e prazos dos planos 
 Lista de riscos residuais e secundários 
 Análises de probabilidade 
Simulado 
1. Você é um gerente de projetos. Seu projeto 
envolve instalar um novo sistema. Você está 
realizando os processos de planejamento de 
riscos. Você identificou vários problemas bem 
como a causa destes. Qual dos seguintes 
diagramas você irá usar para mostrar o 
problema e suas causas e efeitos? 
A) Árvore de decisão 
B) Diagrama de espinha de peixe 
C) Diagrama de Benchmark 
D) Diagrama de Simulação em árvore 
Simulado 
1. Você é um gerente de projetos. Seu projeto 
envolve instalar um novo sistema. Você está 
realizando os processos de planejamento de 
riscos. Você identificou vários problemas bem 
como a causa destes. Qual dos seguintes 
diagramas você irá usar para mostrar o 
problema e suas causas e efeitos? 
A) Árvore de decisão 
B) Diagrama de espinha de peixe 
C) Diagrama de Benchmark 
D) Diagrama de Simulação em árvore 
Simulado 
2. Qual destes processos avaliar a 
possibilidade de ocorrência de riscos 
e suas consequências utilizando 
valores numéricos? 
A) Análise Qualitativa de Riscos 
B) Identificação de Riscos 
C) Análise Quantitativa de Riscos 
D) Planejamento de Resposta aos Riscos 
Simulado 
2. Qual destes processos avaliar a 
possibilidade de ocorrência de riscos 
e suas consequências utilizando 
valores numéricos? 
A) Análise Qualitativa de Riscos 
B) Identificação de Riscos 
C) Análise Quantitativa de Riscos 
D) Planejamento de Resposta aos Riscos 
Simulado 
3. Você identificou um risco no projeto que poderia causar a 
economia de R$ 500 mil. Sua organização considera 
contratar uma firma de consultoria para ajudar a 
estabelecer técnicas de gerência apropriadas para 
garantir que essa economia aconteça. Qual das 
seguintes é verdade com base nisso? (escolha a melhor) 
A) Este é um risco que deve ser aceito, porque o retorno 
não compensa. 
B) O risco é uma oportunidade e deve ser explorado. 
C) O risco deve ser mitigado para tirar vantagem da 
economia. 
D) O risco deve ser compartilhado para tirar vantagem da 
economia. 
12 
Simulado 
3. Você identificou um risco no projeto que poderia causar a 
economia de R$ 500 mil. Sua organização considera 
contratar uma firma de consultoria para ajudar a 
estabelecer técnicas de gerência apropriadas para 
garantir que essa economiaaconteça. Qual das 
seguintes é verdade com base nisso? (escolha a melhor) 
A) Este é um risco que deve ser aceito, porque o retorno 
não compensa. 
B) O risco é uma oportunidade e deve ser explorado. 
C) O risco deve ser mitigado para tirar vantagem da 
economia. 
D) O risco deve ser compartilhado para tirar vantagem da 
economia. 
Simulado 
4. Seu fornecedor de hardware te deixou uma 
mensagem dizendo que uma tempestade irá 
causar um atraso em uma entrega. Você 
identificou uma estratégia de resposta ao risco 
e conseguiu que uma companhia local te 
alugasse o equipamento necessário até que o 
encomendado chegue. Isso é um exemplo de 
que estratégia de resposta ao risco? 
A) Transferência 
B) Aceitação 
C) Mitigação 
D) Evitar 
Simulado 
4. Seu fornecedor de hardware te deixou uma 
mensagem dizendo que uma tempestade irá 
causar um atraso em uma entrega. Você 
identificou uma estratégia de resposta ao risco 
e conseguiu que uma companhia local te 
alugasse o equipamento necessário até que o 
encomendado chegue. Isso é um exemplo de 
que estratégia de resposta ao risco? 
A) Transferência 
B) Aceitação 
C) Mitigação 
D) Evitar