Baixe o app para aproveitar ainda mais
Prévia do material em texto
GERENCIAMENTO DE RISCO 1 [Data] Gerenciamento de Riscos GERENCIAMENTO DE RISCO 2 Gerenciamento de Riscos 1. Fundamentos do Risco As funções do ser humano estão ligadas a um potencial de riscos, tanto na área profissional como na social. O homem primitivo sobreviveu aos fenômenos e às incertezas da natureza, mesmo antes de estabilizar-se geograficamente mediante desenvolvimento da agricultura e pecuária. A partir dessa estabilização, o homem criou estratégias básicas de sobrevivência e, assim, reduziu incertezas. A revolução industrial iniciou um grande processo que determinou avanços tecnológicos mundiais ao longo dos anos. A velocidade na transformação do mundo atual apresenta uma complexa dinâmica no modelo do crescimento econômico e de valor social, caracterizada por um elevado nível de competição. No âmbito profissional, essas mudanças demonstram a necessidade de inovação de ideias, processos e produtos, exigindo cada vez mais novas competências e habilidades do ser humano, além de tornar frequente a exposição ao risco. Cabe, então, enfrentar de modo hábil essas situações, na perspectiva de se obterem resultados positivos. 1.1 Conceito de Risco Risco é a probabilidade de ocorrência de um evento e suas possíveis consequências. O termo risco é proveniente do latim e significa ousar. Assim, seu conceito elenca o efeito acumulado da probabilidade de uma incerteza do evento de forma qualitativa e quantitativa. Os riscos expressam características diferenciadas dependentes de suas características operacionais, além do ambiente de atuação da empresa. Dessa GERENCIAMENTO DE RISCO 3 maneira, os riscos podem ser classificados em riscos puros ou estáticos e riscos especulativos ou dinâmicos (FIGURA 1). Figura 1 - Classificação dos riscos Fonte: CTISM, adaptada de De Cicco e Fantazzini (2003). Os riscos podem ser considerados puros quando existe somente a possibilidade de perda. Já quando existe a oportunidade de ganho ou de perda são chamados de riscos especulativos. 1.1.1 Riscos Puros O efeito dos riscos puros resulta em perdas. De acordo com a Figura 1, os riscos puros são classificados em riscos à propriedade, riscos às pessoas e riscos de responsabilidade. Os riscos relativos à propriedade estão ligados às perdas por incêndios, explosões, vandalismo, roubo, sabotagem, acidentes naturais e danos a equipamentos e bens em geral. Os riscos às pessoas são relativos a doenças ocupacionais ou acidentes de trabalho que levam a incapacidade temporária, invalidez ou morte de colaboradores. GERENCIAMENTO DE RISCO 4 Os riscos de responsabilidade referem-se a perdas causadas pelo pagamento de indenizações a terceiros, responsabilidade ambiental, além da qualidade e da segurança do produto ou serviço prestado. As organizações possuem bens tangíveis e intangíveis expostos à perda. As perdas são apontadas como tangíveis quando estão relacionadas com prejuízos mensuráveis. Do mesmo modo, as perdas são intangíveis quando são referentes a elementos de difícil mensuração como, por exemplo, a imagem da empresa. As principais perdas resultantes da materialização dos riscos puros em uma empresa são: Perdas decorrentes de morte, invalidez ou afastamento de funcionários, além de indenizações a dependentes e pagamento de honorários advocatícios. Perdas de tempo e produtividade por profissional não treinado, equipamento danificado, baixa na moral da equipe. Perdas por danos à propriedade e bens não cobertos por seguros, tais como a reposição de produto ou itens danificados. Perdas decorrentes de fraudes ou atos criminosos. Custos com investigação de acidentes, perito de defesa, ações corretivas, honorários advocatícios, assistência emergencial. Perdas por danos causados a terceiros. Responsabilidade da empresa por poluir o meio ambiente, responsabilidade pela qualidade e segurança do produto fabricado ou do serviço prestado. 1.1.2 Riscos Especulativos Os riscos especulativos podem ser denominados riscos administrativos, políticos e de inovação. Os riscos administrativos derivam-se do processo de tomada de decisão, uma vez que uma decisão errada pode gerar perdas consideráveis, enquanto que uma GERENCIAMENTO DE RISCO 5 decisão correta pode trazer lucros para a empresa. Nesse tipo de risco há uma dificuldade em prever antecipadamente e com precisão o resultado de uma decisão e a incerteza quanto ao resultado é uma das definições de risco. Os riscos administrativos podem ser subdivididos em: Riscos de mercado: determinados fatores tornam incerta a venda de um determinado produto ou serviço a um preço razoável que traga resultados satisfatórios em relação ao capital investido. Riscos financeiros: referem-se às incertezas em relação às decisões tomadas sobre a política econômico-financeira da organização. Riscos de produção: envolvem questões e incertezas relativas ao processo produtivo da empresa, quanto a materiais, equipamentos, mão de obra e tecnologia utilizados na fabricação de um produto ou na prestação de um determinado serviço (CASTRO, 2011). Os riscos políticos estão relacionados com leis, decretos, portarias, resoluções, entre outros, oriundos dos Governo Federal, Estadual e Municipal, os quais podem ameaçar os interesses e os objetivos da organização. Já os riscos de inovação referem-se às incertezas decorrentes, normalmente, da introdução ou oferta de novos produtos ou serviços no mercado, e da sua aceitação ou demanda pelos consumidores. Até pouco tempo atrás, o conceito de risco expressava apenas os eventos que provocassem efeitos negativos, ou ameaças. Hoje, os riscos podem ser descritos como desafios que, quando bem administrados, levam a oportunidades, ou seja, como eventos que, ao ocorrerem, provocam efeitos positivos ou negativos (FIGURA 2). GERENCIAMENTO DE RISCO 6 Figura 2 - Conceito atual de risco Fonte: Elaborado pela autora. O guia para o conjunto de conhecimentos de gerenciamento de projetos (PMBOK, 2015) propõe dez áreas de conhecimento para o gerenciamento de projetos, com a aplicação de conhecimentos, habilidades, ferramentas e técnicas às atividades do projeto, a fim de atender ao propósito para o qual ele está sendo executado, em que uma delas é o risco de projetos, de acordo com a Figura 3. Figura 3 – As áreas de conhecimento do gerenciamento de projetos Fonte: PMBOK (2015). RISCOS AMEAÇAS OPORTUNIDADES GERENCIAMENTO DE RISCO 7 O PMI (Project Management Institute) (2015) define os riscos de um projeto como eventos ou condições incertas que, caso ocorram, provocam um efeito positivo ou negativo nos objetivos do projeto. Essa visão mais ampla leva em consideração não apenas a possibilidade de eliminação ou minimização das falhas, mas também do aproveitamento das oportunidades. Os riscos de um projeto se dividem em três classes (GRAY, 2000): Riscos de Projeto: são os riscos ligados diretamente ao projeto. Caso os riscos de projeto se tornem reais, o custo e o tempo de projeto podem aumentar radicalmente. Os fatores ligados a esses riscos são: cliente, cronograma, orçamento, pessoal, recursos e requisitos. Esses riscos podem ameaçar o plano do projeto, atrasar o cronograma, além de aumentar os custos. Riscos Técnicos: são os riscos relativos à qualidade do produto a ser desenvolvido. Se os riscos técnicos setornarem reais, a implementação do projeto pode se tornar difícil ou impossível. Os riscos técnicos envolvem problemas de design, implementação, interface, manutenção e verificações. Eles ameaçam a qualidade e a pontualidade do projeto. Riscos de Negócios: são os riscos relacionados com a viabilidade do projeto e estão associados à demanda do mercado, à concorrência, à disponibilidade de recursos e à estratégia da organização. Se os riscos de negócios se tornarem reais, pode haver até o cancelamento do projeto. Como riscos de negócios podem-se citar: a produção de um produto excelente, mas que não tem demanda; a troca do gerente do projeto; a produção de um produto que não se encaixa no mercado. GERENCIAMENTO DE RISCO 8 1.2 Incerteza A total incerteza indica falta total de informações, enquanto a certeza significa a totalidade de informações. Geralmente os projetos não apresentam a totalidade das informações para planejar e executar o trabalho. Desse modo, é importante uma análise do grau de incerteza existente no processo, que pode influenciar a tomada de decisão. A incerteza está ligada à falta de informação e é um fator que contribui para o risco do projeto, já que grande parte das decisões é tomada com base em alguma previsão. A incerteza pode ser identificada em várias áreas em relação ao projeto, tais como: Estado da arte da tecnologia usada. Capacidade organizacional para desenvolver processos de gerenciamento de projetos replicáveis. Disponibilidade de perfis de gerenciamento de projetos e técnicos. Disponibilidade de equipamentos para o projeto. Interfaces externas do projeto. Fornecedores externos do projeto. Resultados dos testes dos produtos do projeto. A Figura 4 apresenta uma escala de informações e perspectiva do espectro desde a total incerteza à total certeza. Figura 4 - Incerteza do Projeto GERENCIAMENTO DE RISCO 9 Fonte: Salles et al. (2006). 1.3 Premissas A adoção de premissas é utilizada no auxílio da tomada de decisões, quando não há informações suficientes. Geralmente, a incerteza responde pelas premissas do projeto, que, mesmo sendo coerentes, tornam possível a probabilidade de fracasso, caso não se tornem verdadeiras. As premissas são condições de contorno preestabelecidas, reduzindo o número de variáveis de análise, com o objetivo de substituir as informações não disponíveis para a tomada de decisão. Assim, segundo o PMBOK (2015), o risco do projeto é um evento ou condição incerta que, se ocorrer, terá um efeito positivo ou negativo sobre, pelo menos, um objetivo do projeto, como tempo, custo, escopo ou qualidade. Em termos de projeto, problemas são questões que precisam ser resolvidas para o projeto e, enquanto não são, algumas atividades podem ficar estagnadas. Já a premissa assume uma situação como verdadeira, o que permite que as atividades do projeto continuem. Cada uma das premissas usadas durante o planejamento pode ser verdadeira ou falsa, mas como foram usadas como base para o planejamento, será um problema se não forem verdadeiras. GERENCIAMENTO DE RISCO 10 1.4 Evento e Probabilidade de Risco De acordo com o PMBOK (2015), um evento de risco, é uma ocorrência discreta ou distinta que pode afetar o projeto de forma negativa ou positiva. O risco deve ser analisado por três componentes: o evento gerador, a probabilidade de ocorrência e o impacto do evento. Dessa forma, pode ser conceitualmente expresso como uma função desses fatores. Risco = F (Evento, Probabilidade, Impacto) A probabilidade de ocorrência de um evento permite a identificação de potenciais fontes de ocorrências de eventos e a possível adoção de medidas preventivas e de segurança. Os valores da probabilidade podem ser atribuídos de forma subjetiva como uma porcentagem que indica o grau de confiança ou a estimativa pessoal quanto à possibilidade de ocorrência de um evento, como, por exemplo, a porcentagem de estimativa de uma determinada perda, ou a estimativa de um fenômeno natural ocorrer em um determinado local. Ainda é possível analisar os valores da probabilidade de forma objetiva como sendo um número real associado a um evento (E), destinado a medir sua possibilidade de ocorrência. Dessa forma: 𝑃 (𝐸) = 𝑚 𝑛 Onde: m é o número de resultados favoráveis ao evento E; n é o número de resultados possíveis, desde que igualmente prováveis de E. A estimativa do risco é geralmente baseada no valor esperado da probabilidade condicional do evento multiplicado pela consequência do evento. GERENCIAMENTO DE RISCO 11 1.5 Teoria da Utilidade A teoria da utilidade é um modelo que ajuda a determinar as preferências de um tomador de decisão, de acordo com a Figura 5a, b e c. Figura 5 – Teoria da utilidade em relação a (a) aversão ao risco, (b) indiferença ao risco, (c) gosto pelo risco Fonte: Nepomuceno e Suslick (2000). A Figura 5a apresenta uma organização com aversão ao risco. A utilidade (motivação para correr o risco) tem de ser grande para justificar o investimento de dinheiro. Na Figura 5b, a organização é indiferente ao risco e, assim, conforme a utilidade aumenta, a propensão para investir o dinheiro aumenta na mesma proporção. Já na Figura 5c, a organização apresenta gosto pelo risco e, com isso, a partir de uma pequena utilidade, o investidor já se arrisca. 1.6 Teoria da Decisão Dependendo da informação disponível, a decisão pode ser classificada em condições como certeza, risco ou incerteza. Na certeza, o tomador de decisão sabe exatamente as consequências de cada alternativa. No risco o tomador de decisão sabe as consequências de cada alternativa e a probabilidade de cada uma. Já na incerteza, o tomador de decisão GERENCIAMENTO DE RISCO 12 não conhece todas as consequências de cada alternativa ou não sabe a probabilidade de alguma ou de todas as alternativas. Em gerência de projeto, é provável encontrar situações de tomada de decisões sob risco. Sempre tentando transformar as incertezas em riscos, mediante busca e refinamento de informações. 1.7 Classificação dos Riscos em um Projeto Em um projeto, as fontes de risco são categorias de prováveis eventos de riscos. As fontes comuns de risco incluem: Mudanças nos requerimentos. Erros de design, omissões, e interpretações errôneas. Papéis e responsabilidades maldefinidos ou pouco compreendidos. Estimativas pobres. Pessoal designado com habilidades insuficientes. A classificação do risco total (FIGURA 6) envolve riscos que podem ser classificados como previsíveis e imprevisíveis; técnicos e não técnicos; legais; internos e externos e ainda: Internos Não Técnicos Externos Previsíveis Externos Imprevisíveis Legais Técnicos GERENCIAMENTO DE RISCO 13 Figura 6 - Risco Total – WBS Riscos Wideman Fonte: Wideman (2010). Riscos Previsíveis Os riscos previsíveis, embora não possam ser controlados diretamente, são percebidos a partir de experiências em projetos anteriores, como inflação, impactos ambientais, entre outros. Riscos Imprevisíveis Os riscos imprevisíveis, além de não serem controlados, dificilmente são identificados, ou seja, são percebidos apenas na sua ocorrência, como, por exemplo, a ocorrência de uma medida reguladora ou um desastre natural. Riscos Técnicos Os riscos técnicos, como mencionado, são os riscos relacionados com a qualidade do produto a ser desenvolvido, os quais podem impossibilitar a implementação do projeto, tais como o design e a complexidade do projeto. GERENCIAMENTO DE RISCO 14 Riscos Não Técnicos Os riscos não técnicos não apresentam relação direta com a tecnologia e as características específicas da ciência do projeto. Riscos Legais Os riscos legais estão relacionados com a parte jurídica, como reclamações, ações e outros aparatos legais. Riscos Internos Os riscos internos são inerentes ao projeto e podem ser controlados e reduzidos a partir de ações diretas, como o desenvolvimento de planos de contingência. Esse tipo de risco constitui uma parte das limitações estabelecidas para o projeto por meio da criação de metas. Riscos Externos Os riscos externos encontram-se fora do controle do projeto, como, por exemplo, os impactos ambientais que impactam diretamente nos aumentos dos custos do projeto com a possível aplicação da legislação ou pelo risco de denegrir a empresa junto ao mercado em razão de um possível dano ambiental. Esses riscos podem ser previstos pelo projeto, mas não há controle direto sobre as ocorrências de riscos, que podem receber a influência de acordos e contratos com terceiros. Assim, muitas vezes, o grau de influência exercido pelo gestor do projeto pode ser determinado pela identificação de riscos externos e pela colaboração de terceiros. 1.8 Erro Humano O erro humano é um desvio anormal em relação a uma norma ou padrão estabelecido. Como o comportamento humano nem sempre é constante e racional, não segue padrões rígidos preestabelecidos. GERENCIAMENTO DE RISCO 15 A condição humana pode influenciar de maneira substancial a confiabilidade de um sistema e as perdas decorrentes de um acidente. A confiabilidade é a probabilidade do desempenho satisfatório das funções de um sistema em um determinado espaço de tempo e sob um dado conjunto de condições de operação. A caracterização do erro humano depende de uma definição clara do comportamento ou do resultado esperado. Os processos de percepção e aceitação do risco e de tomada de decisão podem ser apontados como os principais catalisadores do erro humano. A Figura 7 representa o hexágono das causas do erro humano (COUTO, 2009). Figura 7 - Hexágono das causas do erro humano Fonte: CTISM, adaptada de Couto (2009). 1.9 Dano Dano é a consequência negativa do acidente que gera prejuízo. Gravidade da perda humana, material ou financeira que pode resultar se o controle sobre um risco é GERENCIAMENTO DE RISCO 16 perdido. A probabilidade e a exposição podem manter-se inalteradas e mesmo assim existir diferença na gravidade do dano. Os danos podem ser classificados em: Pessoais: lesões, ferimentos, perturbação mental, entre outros. Materiais: danos em aparelhos, equipamentos, entre outros. Administrativo: prejuízo monetário, desemprego em massa, entre outros. 2. Gerenciamento de Risco O envolvimento com riscos e tomadas de decisão estão presentes na vida humana desde o início da civilização. Hoje, as funções relativas a segurança do trabalho e patrimonial, proteção contra incêndios, controle de qualidade, inspeções e análises de riscos para fins de seguro, análises técnicas de seguro, entre outros, necessitam de um gerenciamento de riscos em vista das perdas que podem ocorrer durante os processos. A capacidade de esclarecer os acontecimentos do futuro e estabelecer valores com autonomia entre várias alternativas é um ideal da sociedade. Efetivamente, os riscos estão presentes em todos os âmbitos, inclusive no empresarial. As empresas hoje lidam e sentem a necessidade de investir na prevenção e minimização dos riscos, onde administrá-los tornou-se sinônimo de desafio e de oportunidade. O gerenciamento de riscos objetiva a proteção dos recursos humanos, materiais e financeiros de uma empresa e envolve: Gerenciamento do processo de tomadas de decisão com confiabilidade. Identificação de ameaças, oportunidades, pontos fortes e fracos. Aproveitamento das incertezas e variabilidade. Implementação de uma gestão proativa e não reativa. Determinação da alocação de recursos mais eficaz. Redução das perdas e custos com prêmios e indenizações. Atendimento às exigências legais. GERENCIAMENTO DE RISCO 17 Atuação na melhoria da qualidade de vida de seus colaboradores por meio da redução de acidentes. A habilidade em lidar com os riscos de uma empresa maximiza as chances de sucesso e de obtenção de resultados mais positivos que os de seus concorrentes. Assim, gerenciar riscos em tais ambientes demanda processos que traduzam uma linguagem única dentro da organização, já que, erroneamente, os riscos podem ser analisados de diferentes maneiras pelos departamentos de uma mesma empresa, causando diferenças na percepção dos objetivos e dos riscos. Além disso, essas diferenças também podem ser particularmente sensíveis entre clientes, consultores, banqueiros, seguradoras e outros Stakeholders externos à organização (SERC, 1991). Nesse contexto, os objetivos são atingidos por meio de uma análise detalhada das situações de risco. Uma gestão de projetos deve ter o foco em um eficiente gerenciamento de riscos desde a sua fase inicial que vise, por exemplo, reduzir o risco de atrasos ou de estourar o orçamento. Dessa forma, a utilização do gerenciamento de risco é fundamental para que as empresas, além de alcançarem os objetivos dos projetos e cumprirem o planejamento estratégico, gerem oportunidades de reorganizações e resultados para a empresa. 2.1 Características do Ciclo de Vida do Projeto Os projetos não são únicos por conta de sua estrutura e complexidade mas podem ser mapeados para a estrutura genérica de seu ciclo de vida: Início do projeto. Organização e preparação. Execução do trabalho do projeto. Encerramento do projeto. GERENCIAMENTO DE RISCO 18 Embora o ciclo de vida do projeto independa do ciclo de vida do produto produzido ou modificado pelo projeto, deve-se levar em consideração a fase atual do ciclo de vida do produto, de acordo com a Figura 8 que relaciona os níveis típicos de custo e pessoal no ciclo de vida de um projeto: Figura 8 - Níveis de custo e pessoal na estrutura do ciclo de vida de um projeto. Fonte: PMBOK (2015). De acordo com a estrutura genérica do ciclo de vida é possível observar os seguintes aspectos (PMBOK, 2015): A curva típica de custo e pessoal não necessariamente se aplica a todos os projetos. Os níveis de custo e de pessoal são baixos no início, alcançam um valor máximo enquanto o projeto é executado e caem rapidamente conforme o projeto é finalizado. A capacidade de influenciar as características finais do produto do projeto, sem impacto significativo sobre os custos, é mais alta no início do projeto e diminui à medida que o projeto progride para o seu término. Os riscos e as incertezas são maiores no início e diminuem ao longo da vida do projeto à medida que as decisões são tomadas e as entregas são aceitas. GERENCIAMENTO DE RISCO 19 Embora as incertezas geralmente sejam maiores no início do ciclo de vida de um projeto, quando muitos aspectos técnicos ou de planejamento ainda não estão definidos ou estruturados, o período de maiores impactos aos riscos pode ocorrer duranteas duas últimas fases, quando existe o maior aporte de recursos financeiros, de acordo com a Figura 9. Figura 9 - Comportamento da incerteza e riscos nas fases de um projeto Fonte: Wideman (2010). Cabe salientar que a aplicação do gerenciamento de riscos logo nos estágios iniciais de um projeto é indispensável, visto que muitas das incertezas e seus respectivos impactos podem ser minimizados pelas escolhas corretas de estratégias em relação aos riscos. Não existe uma estrutura ideal única que possa ser aplicada a todos os projetos, que pode apresentar uma fase, que é um conjunto de atividades relacionadas de maneira lógica, de acordo com a Figura 10, ou mais fases. GERENCIAMENTO DE RISCO 20 Figura 10 - Exemplo de projeto de fase única Fonte: PMBOK (2015). Desse modo, segundo o PMBOK (2015), os processos de gerenciamento de projeto além de interagir entre si, interagem também com 10 áreas de conhecimento (FIGURA 11). GERENCIAMENTO DE RISCO 21 Figura 11 - Visão geral dos processos de gerenciamento do projeto Fonte: PMBOK (2015). GERENCIAMENTO DE RISCO 22 2.2 Gerenciamento dos riscos do projeto O gerenciamento de riscos trabalha nas incertezas dos projetos, contribuindo para diminuir os efeitos negativos, ou ameaças, e aumentar os efeitos positivos, ou oportunidades, de modo sistemático e por todo o ciclo de vida do projeto. Assim, segundo o PMBOK (2015), os processos de gerenciamento de riscos do projeto além de interagir entre si (FIGURA 12), interagem também com as outras nove áreas de conhecimento. Figura 12 - Processos do gerenciamento de risco do projeto Fonte: Hirschmann (2001). A Figura 13 apresenta uma visão geral do gerenciamento de riscos do projeto de acordo com suas etapas: Planejamento: definição da condução das atividades de gerenciamento dos riscos de um projeto. Identificação: determinação dos riscos que podem afetar o projeto e documentação das suas características. GERENCIAMENTO DE RISCO 23 Análise qualitativa dos riscos: priorização de riscos para análise ou ação posterior por meio da avaliação e combinação de sua probabilidade de ocorrência e impacto. Análise quantitativa dos riscos: análise numérica do efeito dos riscos identificados nos objetivos gerais do projeto. Planejamento de respostas: desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto. Controle de riscos de um projeto: implantação de planos de respostas aos riscos, acompanhamento dos riscos identificados, monitoramento de riscos residuais, identificação de novos riscos e avaliação da eficácia do processo de gerenciamento dos riscos durante todo o projeto. As empresas e as partes interessadas estão dispostas a aceitar vários graus de riscos, dependendo de seu comportamento em relação aos riscos, que pode ser influenciado por um número de fatores, que são classificados de forma ampla em três tópicos: Apetite de risco: grau de incerteza que uma entidade está disposta a aceitar, na expectativa de uma recompensa. Tolerância a riscos: grau, a quantidade ou o volume de risco que uma organização ou um indivíduo está disposto a tolerar. Limite de riscos: medidas ao longo do nível de incerteza ou nível de impacto no qual uma parte interessada pode ter um interesse específico. No ambiente empresarial, os riscos estão cada vez mais sendo identificados em todos os processos que envolvem a empresa, sendo eles com os negócios atuais ou em oportunidades de negócios futuros. GERENCIAMENTO DE RISCO 24 Dessa forma, a atitude de uma organização em relação ao risco pode incluir seu apetite pela incerteza, seu limite de níveis de riscos inaceitáveis, ou o ponto de tolerância a riscos no qual a organização poderá selecionar uma resposta diferente ao risco (PMBOK, 2015) e o projeto pode ser aceito se os riscos estiverem dentro das tolerâncias e em equilíbrio com as recompensas que podem ser obtidas ao assumir os riscos. GERENCIAMENTO DE RISCO 25 Figura 13 - Visão geral do gerenciamento do risco do projeto Fonte: PMBOK (2015). GERENCIAMENTO DE RISCO 26 2.3 Paradigma do Gerenciamento de Riscos O paradigma do gerenciamento de riscos é a comunicação, já que é por meio dela que as informações fluem e ao mesmo tempo é o principal obstáculo. A comunicação no gerenciamento de riscos compreende, além da informação das próprias ameaças e/ou oportunidades, suas consequências e os respectivos planos de ação. Esse paradigma é um processo contínuo com dois componentes: avaliar (identificar e analisar) e controlar (planejar, monitorar e resolver), de acordo com a Figura 14. Assim, a comunicação dos resultados de cada processo da gestão de riscos deve ter como objetivo atender às necessidades e às expectativas dos Stakeholders. Figura 14 - Paradigma da gerência de riscos Fonte: Schneide (2002). 2.4 Gerenciamento Conjunto dos Riscos O gerenciamento conjunto dos riscos é um ambiente com um conjunto de processos, métodos e ferramentas que viabiliza que o contratado e o contratante GERENCIAMENTO DE RISCO 27 trabalhem juntos e de modo cooperativo para gerenciar os riscos de maneira contínua durante o ciclo de vida do projeto. Na gerência conjunta, o contratante solicita que o contratado participe da gerência de riscos como uma equipe única, embora o contratado e o contratante identifiquem os riscos separadamente. Com esse tipo de gerenciamento, além de melhoria na comunicação, os riscos são analisados segundo múltiplas perspectivas, o que confere uma consolidação dos riscos identificados nas partes (FIGURA 15). Figura 15 - Funções da gerência conjunta de riscos Fonte: Schneide (2002). 3. Planejamento do Gerenciamento dos Riscos O planejamento do gerenciamento dos riscos é o processo de definição de condução das atividades de gerenciamento dos riscos de um projeto. Esse processo garante que o grau, o tipo e a visibilidade do gerenciamento dos riscos sejam proporcionais tanto aos riscos quanto à importância do projeto para a organização. GERENCIAMENTO DE RISCO 28 No planejamento das atividades de gerenciamento de riscos é fundamental conhecer a tolerância ao risco da organização e os limites aceitáveis para cada categoria. O planejamento do gerenciamento dos riscos deve iniciar com a concepção do projeto e ser concluído na sua fase inicial. Entradas, ferramentas e técnicas e saídas desse processo estão apresentadas na Figura 16. Já a Figura 17 ilustra o diagrama de fluxo de dados do processo. Figura 16 - Planejamento do gerenciamento dos riscos: entradas, ferramentas e técnicas e saídas Fonte: PMBOK (2015). GERENCIAMENTO DE RISCO 29 Figura 17 - Diagrama do fluxo dos dados do plano de gerenciamento dos riscos Fonte: PMBOK (2015). O plano de gerenciamento dos riscos deve definir a metodologia dos processos e descrever quais ferramentas e como serão feitas a estruturação e a execução das atividades de identificação,análises, planejamento de respostas, monitoramento e controle de riscos durante todo o projeto. 3.1 Planejamento do Gerenciamento dos Riscos: Entradas 3.1.1 Plano de Gerenciamento do Projeto O plano de gerenciamento do projeto fornece a linha de base ou situação atual das áreas afetadas pelo risco incluindo escopo, cronograma e custo; logo, o plano de gerenciamento dos riscos é um constituinte do plano de gerenciamento do projeto. 3.1.2 Termo de Abertura do Projeto O termo de abertura do projeto pode fornecer várias entradas tais como riscos de alto nível, descrições de alto nível do projeto e requisitos de alto nível. GERENCIAMENTO DE RISCO 30 3.1.3 Registro das Partes Interessadas O registro das partes interessadas, que apresenta todos os detalhes relacionados com as partes interessadas do projeto, fornece uma visão geral dos papéis. 3.1.4 Fatores Ambientais da Empresa Os fatores ambientais da empresa apresentam as atitudes, limites e tolerâncias que descrevem o grau de risco que uma organização pode suportar. 3.1.5 Ativos de Processos Organizacionais Os ativos de processos organizacionais apresentam os seguintes itens: Categorias de riscos. Definições comuns de conceitos e termos. Formatos da especificação de riscos. Modelos-padrão. Papéis e responsabilidades. Níveis de autoridade para tomada de decisões. Lições aprendidas. 3.2 Planejamento do Gerenciamento dos Riscos: Ferramentas e Técnicas 3.2.1 Técnicas Analíticas As técnicas analíticas são combinações de atitudes das partes interessadas em relação ao risco e à exposição estratégica ao risco de um determinado projeto com base no contexto geral do projeto. 3.2.2 Opinião Especializada Opinião de grupos ou pessoas que tenham treinamento ou conhecimento especializado na área em questão tais como: GERENCIAMENTO DE RISCO 31 Alta administração. Partes interessadas do projeto. Gerentes de projetos que trabalharam em projetos da mesma área. Especialistas no assunto da área de negócio ou do projeto. Grupos e consultores do setor. Associações profissionais e técnicas. 3.2.3 Reuniões As reuniões de planejamento são feitas pelas equipes dos projetos para desenvolver o plano de gerenciamento dos riscos. Os resultados dessas atividades são resumidos no plano de gerenciamento dos riscos. 3.3 Planejamento do Gerenciamento dos Riscos: Saídas 3.3.1 Plano de Gerenciamento dos Riscos Documento formal que descreve como as atividades de gerenciamento dos riscos serão estruturadas e executadas. Também serve como base para o processo de gerenciamento. O plano de gerenciamento dos riscos apresenta: Metodologia: Definição das abordagens, ferramentas e fontes de dados que podem ser usadas para realizar o gerenciamento dos riscos no projeto. Papéis e responsabilidades: Definição da liderança, o suporte e os membros da equipe de gerenciamento dos riscos para cada tipo de atividade do plano de gerenciamento dos riscos. Orçamento: Estimativa dos fundos para inclusão na linha de base de custos. O orçamento estabelece os protocolos para aplicação das reservas de contingência e gerenciamento. GERENCIAMENTO DE RISCO 32 Prazos: Definição de quando e com que frequência os processos de gerenciamento dos riscos serão realizados durante o ciclo de vida do projeto, protocolos para aplicação das reservas de contingências do cronograma, além das atividades de gerenciamento dos riscos a serem incluídas no cronograma do projeto. Categorias de riscos: Modo de agrupar possíveis causas de riscos, várias abordagens possíveis como, por exemplo, uma estrutura baseada nos objetivos do projeto por categoria. A estrutura analítica dos riscos (EAR) é uma representação hierarquicamente organizada de riscos identificados no projeto, estruturados por meio de categorias e subcategorias associadas aos riscos potenciais (RASOOL et al., 2012). As EAR são estruturadas de acordo com o tipo de projeto realizado, por exemplo, como o apresentado na Figura 18. GERENCIAMENTO DE RISCO 33 Figura 18 - Exemplo de uma estrutura analítica dos riscos (EAR) Fonte: PMBOK (2015). Definições de probabilidade e impacto dos riscos: Essas definições são adaptadas a cada projeto durante o processo de planejamento do gerenciamento dos riscos, para serem usadas nos processos subsequentes. O Quadro 1 é um exemplo de definições de impactos negativos. GERENCIAMENTO DE RISCO 34 Quadro 1 - Definição de escalas de impactos para quatro objetivos do projeto Fonte: PMBOK (2015). Matriz de probabilidade e impacto: A matriz de probabilidade e impacto dos riscos é uma rede para o mapeamento da probabilidade de ocorrência de cada risco e o seu impacto nos objetivos do projeto. Os riscos são priorizados de acordo com seus potenciais de afetar os objetivos do projeto, por exemplo, por uma matriz de probabilidade e impacto, em que as combinações de probabilidade e impacto fazem com que um risco seja categorizado por sua importância (QUADRO 2). GERENCIAMENTO DE RISCO 35 Quadro 2 - Exemplo de matriz de probabilidade e impacto Fonte: Universo Projeto (2014). Tolerâncias revisadas das partes interessadas: As tolerâncias das partes interessadas podem ser revisadas no processo de planejamento do gerenciamento dos riscos. Formatos de relatórios: Os formatos de relatórios definem como os resultados do processo de gerenciamento dos riscos serão documentados, analisados e comunicados. Acompanhamento: O acompanhamento documenta como as atividades de risco serão registradas para benefício do projeto atual e a análise dos processos de gerenciamento dos riscos. 4. Identificação dos Riscos A identificação de riscos, processo que envolve a determinação dos riscos que podem afetar o projeto, deve levar em consideração fatores econômicos, tecnológicos e sociais, além de apontar para uma necessidade de revisão de conceito ou execução de ação corretiva em alguma outra área do projeto. As entradas, ferramentas e técnicas e saídas desse processo estão ilustradas na Figura 19. GERENCIAMENTO DE RISCO 36 Figura 19 - Identificação dos riscos: entradas, ferramentas e técnicas e saídas Fonte: PMBOK (2015). Os fatores econômicos estão relacionados, por exemplo, com o incremento da escala das plantas industriais, o aumento da produtividade e a permanente redução dos custos e muitas vezes do tempo do processo. Os fatores tecnológicos referem-se ao desenvolvimento de processos mais complexos, como, por exemplo, o uso de novos materiais e condições operacionais diferenciadas. Já os fatores sociais derivam-se, por exemplo, de questões ambientais, demográficas, além de condições de segurança que podem ser manifestadas por uma inspeção de riscos. 4.1 Inspeção de Riscos A inspeção de riscos facilita a identificação de riscos comuns, já conhecidos teoricamente, além de auxiliar na prevenção de acidentes. Os riscos encontrados frequentemente em uma inspeção de segurança são (RUPPENTHAL, 2013): GERENCIAMENTO DE RISCO 37 Falta de proteção de máquinas e equipamentos. Falta de ordem e limpeza. Mau estado de conservação de ferramentas. Iluminação e instalações elétricas deficientes. Pisos escorregadios, deficientes, em mau estado de conservação. Equipamentos de proteção contra incêndio em mau estado de conservação. Falhas de operação, entre outros. Assim, é necessário definir e organizar um programa de inspeções de riscos que leve em consideração: O objeto que será inspecionado. A frequência da inspeção. Os responsáveis pela inspeção. As informações que serão verificadas. 4.2 Investigação de Acidentes O gerenciamento de riscos envolve o desenvolvimento de ações de prevenção antes da ocorrência dos eventos. Contudo, muitas vezes a empresa apresenta particularidades em relação a fatores, tais como espaço físico, produto fabricado, processo, tipo de máquinas e equipamentos, características socioeconômicas da empresa e região onde está localizada. Dessa forma, esses fatores podem produzir riscos de acidentes de complexa detecção. Uma investigação pode ser realizada mediante descrição do acidente, estudo do local do acidente, da vida pregressa do acidentado com o objetivo de determinar as causas do acidente, além de propor medidas necessárias para evitar a sua repetição. Algumas etapas podem ser elencadas durante a investigação de um acidente (GUEIROS, 2009): GERENCIAMENTO DE RISCO 38 Informar o acidente a uma pessoa designada dentro da organização. Providenciar primeiros socorros e assistência médica a pessoas acidentadas e prevenir futuras lesões. Identificar as causas do acidente. Elaborar um relatório. Desenvolver um plano para ações corretivas. Avaliar a efetividade das ações corretivas. Desenvolver mudanças para contínuas melhorias. 4.3 Identificação dos Riscos: Entradas A identificação de riscos internos do projeto durante o planejamento se inicia com as metas e o questionamento no que diz respeito à entrega dos resultados desejados. Os principais participantes das atividades de identificação dos riscos são o gerente do projeto, os membros da equipe do projeto, a equipe de gerenciamento dos riscos, os clientes, os especialistas no assunto que sejam externos à equipe do projeto, os usuários finais, outros gerentes de projetos, partes interessadas. 4.3.1 Plano de Gerenciamento dos Riscos Os principais elementos do plano de gerenciamento dos riscos que identificam os riscos são as atribuições de papéis e responsabilidades, a provisão para atividades de gerenciamento dos riscos no orçamento e no cronograma e as categorias de riscos que podem ser expressas em uma EAR. 4.3.2 Plano de Gerenciamento dos Custos O plano de gerenciamento dos custos fornece processos e controles que podem ser usados para identificar os riscos em todo o projeto. 4.3.3 Plano de Gerenciamento do Cronograma GERENCIAMENTO DE RISCO 39 O plano de gerenciamento do cronograma fornece uma visão dos objetivos e expectativas de prazo/cronograma do projeto que podem ser impactados pelos riscos. 4.3.4 Plano de Gerenciamento da Qualidade O plano de gerenciamento da qualidade fornece uma linha de base de medidas e métricas da qualidade para uso na identificação dos riscos. 4.3.5 Plano de Gerenciamento dos Recursos Humanos O plano de gerenciamento dos recursos humanos fornece orientação sobre como os recursos humanos do projeto devem ser identificados, mobilizados, gerenciados e, por fim, liberados. 4.3.6 Linha de Base do Escopo As premissas do projeto são encontradas na especificação do escopo do projeto. A incerteza nas premissas do projeto deve ser avaliada como causa potencial de risco do projeto. A estrutura analítica do projeto (EAP) é uma entrada essencial para a identificação de riscos, pois facilita o entendimento dos riscos potenciais nos níveis micro e macro. 4.3.7 Estimativas dos Custos das Atividades As estimativas de custos fornecem uma avaliação quantitativa do custo provável para concluir as atividades programadas. 4.3.8 Estimativas de Duração das Atividades As estimativas de duração das atividades estão relacionadas com as provisões de tempo para as atividades do projeto. 4.3.9 Registro das Partes Interessadas Esses registros são úteis na solicitação de entradas para a identificação dos riscos, garantindo que as principais partes interessadas participem do processo. GERENCIAMENTO DE RISCO 40 4.3.10 Documentos do Projeto Os documentos do projeto fornecem informações que ajudam a identificar os riscos do projeto, além de melhorar a comunicação entre os membros da equipe e com as partes interessadas, e incluem, entre outros: Termo de abertura do projeto. Cronograma do projeto. Diagramas de rede do cronograma. Registro das questões. Lista de verificação da qualidade. Outras informações consideradas úteis para a identificação dos riscos. 4.3.11 Documentos de Aquisição Se o projeto exigir a aquisição externa de recursos, os documentos de aquisição tornam-se uma entrada importante no processo. 4.3.12 Fatores Ambientais da Empresa Os fatores ambientais da empresa que podem influenciar o processo incluem, entre outros: Informações publicadas, incluindo bancos de dados comerciais. Estudos acadêmicos. Listas de verificação publicadas. Benchmarking. Estudos do setor. Atitudes em relação ao risco. 4.3.13 Ativos de Processos Organizacionais Os ativos dos processos organizacionais incluem, entre outros: Arquivos do projeto, incluindo dados reais. GERENCIAMENTO DE RISCO 41 Controles organizacionais e de processo do projeto. Modelos de especificação de riscos. Lições aprendidas. 4.4 Identificação dos Riscos: Ferramentas e Técnicas 4.4.1 Técnica de Incidentes Críticos (TIC) A TIC é uma técnica utilizada para identificação de erros e condições inseguras que possam contribuir para a ocorrência de acidentes com lesões reais e potenciais, em que se utiliza uma amostra aleatória estratificada de entrevistados selecionados dentro de uma população. A TIC apresenta grande potencial em situações cujo objetivo é a identificação de incidentes críticos em que o tempo é limitado ou quando há a necessidade da identificação de perigos sem a utilização de técnicas mais elaboradas. O procedimento é realizado por meio de um grupo de entrevistados que representam os principais departamentos da empresa em diferentes categorias de risco. Os entrevistados são interrogados devendo relembrar e descrever os incidentes críticos ou atos inseguros que eles cometeram ou que observaram em outros profissionais. Os incidentes pertinentes, descritos pelos entrevistados, devem ser transcritos e classificados em categorias de risco, definindo assim a priorização das ações para a posterior distribuição dos recursos disponíveis tanto para a correção das situações existentes como para prevenção de problemas futuros. A técnica deve ser aplicada periodicamente com um rodízio dos entrevistados a fim de detectar novas áreas problema e também para aferir a eficiência das medidas já implementadas, permitindo a prévia identificação e o estudo das causas prováveis de acidentes. GERENCIAMENTO DE RISCO 42 De acordo com Foguel e Fingerman (2010), algumas etapas são importantes na TIC: Determinação dos objetivos da atividade. Construção das questões que serão apresentadas aos entrevistados que fornecerão os incidentes críticos da atividade em estudo. Delimitação da população ou amostra de entrevistados. Coleta dos incidentes críticos. Identificação dos comportamentos críticos por meio da análise do conteúdo dos incidentes coletados. Agrupamento dos comportamentos críticos em categorias mais abrangentes. Levantamento de frequência dos comportamentos positivos e/ou negativos que irão fornecer, posteriormente, uma série de indícios para identificação de soluções para situações problemáticas. As desvantagens do método podem descritas por fatores tais como a imprecisão e o detalhamento dos incidentes, pois sua identificação depende da memória dos entrevistados, além dos eventos mais comuns tendem a ser omitidos/ignorados pelos observadores. 4.4.2 What-If/E se... (WI) A técnica What-If, uma técnica de identificação geral dos riscos, qualitativa, de simples aplicação, é usada em uma abordagem inicial na detecção exaustiva de riscos na fase do projeto pré-operacional ou na produção, não sendo sua utilização unicamente limitada às empresas de processo. O método se desenvolve por meio de reuniões de questionamento entre duas equipes e elaboração de questionamentos mediante suposições. E se? As indagações devem incluir procedimentos, instalações e processos da situação analisada e podem ser livres ou sistemáticos. No questionamento livre, as perguntas podem ser totalmente desassociadas. Já no sistemático, o objetivo das perguntas é GERENCIAMENTO DE RISCO 43 focado em pontos específicos. Os questionamentos englobam procedimentos, instalações, processo da situação analisada. Para a aplicação, a WI utiliza-se de uma sistemática técnico-administrativa que inclui princípios de dinâmica de grupo, devendo ser utilizado periodicamente. A utilização periódica do procedimento é o que garante o seu bom resultado no que se refere à geração de possíveis soluções para os problemas identificados e revisão de riscos do processo. O modelo do procedimento fornece também um material de fácil entendimento que serve como fonte de treinamento e base para revisões futuras (QUADRO 3). Quadro 3 - Modelo da técnica What If Data: Área: Identificação: Participantes: RISCO O QUE ACONTECERIA SE CAUSAS CONSEQUÊNCIAS OBSERVAÇÃO E RECOMENDAÇÃO Fonte: elaborado pela autora. Os objetivos do WI são, entre outros: Identificar, por intermédio dos fluxogramas disponíveis, os riscos presentes nas instalações, em projetos ou estruturas existentes, bem como problemas operacionais. Relacionar as diferentes ações de melhorias complementares que permitem obter um nível de segurança aceitável. Pesquisar com profundidade possíveis desvios, estabelecendo, ainda, um consenso entre as áreas de produção, processo e segurança quanto à forma mais segura de operacionalizar a produção. GERENCIAMENTO DE RISCO 44 A combinação do brainstorming gerado pela técnica What-If com a sistematização do checklist dá origem ao What-If/Checklist (WIC), apresentando um resultado com um detalhamento maior da análise e uma visão mais global do sistema. 4.4.3 Série de riscos (SR) A SR é uma técnica apresentada por uma sequência de eventos em que, a partir de um risco inicial, há a caracterização de todos os demais riscos associados que conduzem ao possível dano ou perda. Esses riscos podem ser classificados em: Risco inicial: risco que inicia ou desencadeia todo o processo. Risco contribuinte: risco que, direta ou indiretamente, dá sequência à série, após o risco inicial. Risco principal: risco diretamente causador dos eventos catastróficos, que são eventos com consequências indesejáveis em termos de danos a pessoas, equipamentos ou ambiente. Além dos eventos catastróficos, no gráfico da série de riscos estão presentes, ainda, os inibidores, que são todas as medidas capazes de evitar a ocorrência ou a propagação dos efeitos dos riscos. Ao modelar a série de risco, ela pode apresentar o inter-relacionamento dos riscos de forma simples ou por meio de ligações “e” ou “ou” que permitem calcular a probabilidade de ocorrência do evento. 4.4.4 Revisões de Documentação A revisão estruturada inclui planos, premissas, arquivos de projetos anteriores, acordos e outras informações. 4.4.5 Técnicas de Coleta de Informações Os exemplos de técnicas de coleta de informações usadas na identificação dos riscos incluem: GERENCIAMENTO DE RISCO 45 Brainstorming: Técnica coletiva de geração do maior número de ideias para obtenção de uma lista completa dos riscos do projeto. As ideias sobre os riscos no projeto são geradas sob a liderança de um facilitador. As categorias de riscos podem ser usadas como uma estrutura analítica dos riscos e assim os riscos são então identificados e categorizados. Técnica Delphi: A técnica Delphi é uma forma de obtenção de um consenso de especialistas que participam anonimamente. O facilitador usa um questionário para solicitar ideias sobre riscos importantes do projeto. Entrevistas: Os participantes experientes do projeto, as partes interessadas e os especialistas no assunto são entrevistados para ajudar a identificar riscos. Análise da Causa Principal: Técnica específica para identificar um problema, descobrir as causas que levaram ao problema e desenvolver ações preventivas. 4.4.6 Análise de Listas de Verificação As listas de verificação de riscos são desenvolvidas com base nas informações históricas e no conhecimento acumulado, a partir de projetos anteriores semelhantes e outras fontes de informações. O nível mais baixo da EAR também pode ser usado como uma lista de verificação de riscos. 4.4.7 Análise de Premissas Todos os projetos e seus planos são concebidos e desenvolvidos com base em um conjunto de hipóteses, cenários ou premissas. A análise de premissas explora a validade das premissas em relação ao projeto. Ela identifica os riscos do projeto decorrentes do caráter inexato, instável, inconsistente ou incompleto das premissas. GERENCIAMENTO DE RISCO 46 4.4.8 Técnicas de Diagramas As técnicas de diagramas de riscos podem incluir: Diagramas de Causa e Efeito: Também conhecidos como diagramas de Ishikawa ou de espinha de peixe, são úteis para identificar as causas dos riscos (FIGURA 20). A filosofia da análise causal é que se um erro ocorrer, ele irá acontecer novamente, ao menos que se faça alguma coisa para evitá-lo. Figura 20 - Exemplo de diagrama de causa e efeito Fonte: Silva et al. (2009). Diagramas de Sistema ou Fluxogramas: Os diagramas mostram como os vários elementos de um sistema se relacionam, e o mecanismo de causalidade. Diagramas de Influência: Representações gráficas que mostram influências causais, ordem dos eventos no tempo e outras relações entre variáveis e resultados, como ilustrados na Figura 21. GERENCIAMENTO DE RISCO 47 Figura 21 - Diagramas de Influência Fonte: PMBOK (2015). 4.4.9 Análise de Forças, Fraquezas, Oportunidades e Ameaças (SWOT) A técnica examina o projeto do ponto de vista de suas forças e fraquezas, oportunidades e ameaças (SWOT), a fim de aumentar a abrangência dos riscos identificados, incluindo os riscos gerados internamente, de acordo com a Figura 22. Figura 22 - Técnica SWOT Fonte: Gilles (2015). GERENCIAMENTO DE RISCO 48 4.4.10 Opinião Especializada Os riscos podem ser identificados diretamente por especialistas com experiência relevante em projetos ou áreasde negócios semelhantes. 4.5 Identificação dos Riscos: Saídas 4.5.1 Registro dos Riscos O registro dos riscos é o documento em que os resultados da análise dos riscos e o planejamento das respostas aos riscos são registrados. Podem ser citadas: Lista dos riscos identificados: Os riscos identificados são descritos com o maior número de detalhes possível. Lista de respostas potenciais: As respostas potenciais a um risco podem ser identificadas durante o processo. 5. Análises Qualitativa e Quantitativa dos Riscos 5.1 Análise Qualitativa dos Riscos A análise qualitativa envolve processos de priorização dos riscos pela avaliação e combinação de sua probabilidade de ocorrência e impacto. O principal benefício desse processo é habilitar os responsáveis a reduzir o nível de incerteza e focar os riscos de alta prioridade. Entradas, ferramentas e técnicas e saídas desse processo estão ilustradas na Figura 23. GERENCIAMENTO DE RISCO 49 Figura 23 - Análise qualitativa dos riscos: entradas, ferramentas e técnicas e saídas Fonte: PMBOK (2015). A análise qualitativa dos riscos avalia a prioridade dos riscos identificados a partir de sua probabilidade relativa, o impacto correspondente nos objetivos do projeto se os riscos ocorrerem, assim como outros fatores como o intervalo de tempo para resposta e a tolerância a riscos da organização associada a restrições de custo, cronograma, escopo e qualidade do projeto. A análise é realizada regularmente durante todo o ciclo de vida do projeto, como definido no plano de gerenciamento dos riscos do projeto. Esse processo pode resultar no processo da análise quantitativa dos riscos ou diretamente no processo de planejamento das respostas aos riscos. 5.2 Análise Qualitativa dos Riscos: Entradas 5.2.1 Plano de Gerenciamento dos Riscos Os principais elementos do plano de gerenciamento dos riscos usados na análise qualitativa dos riscos incluem os papéis e responsabilidades para conduzir o gerenciamento dos riscos, orçamentos, atividades do cronograma para gerenciamento dos riscos, categorias de riscos, definições de probabilidade e impacto, a matriz de probabilidade e impacto e a revisão das tolerâncias a riscos das partes interessadas. GERENCIAMENTO DE RISCO 50 5.2.2 Linha de Base do Escopo Os riscos nos projetos de tipo comum tendem a ser mais bem entendidos. Os projetos que usam tecnologias de ponta ou são altamente complexos tendem a apresentar mais incertezas. Isso pode ser avaliado pela linha de base do escopo. 5.2.3 Registro dos Riscos O registro dos riscos contém as informações que serão usadas para avaliar e priorizar os riscos. 5.2.4 Fatores Ambientais da Empresa Os fatores ambientais da empresa podem fornecer a visão e o contexto para a avaliação dos riscos, tais como: Estudos do setor de projetos semelhantes por especialistas em riscos. Bancos de dados de riscos disponibilizados pelo setor ou por fontes proprietárias. 5.2.5 Ativos de Processos Organizacionais Os ativos de processos organizacionais podem influenciar a análise qualitativa dos riscos e incluem informações de projetos semelhantes concluídos anteriormente. 5.3 Análise Qualitativa dos Riscos: Ferramentas e Técnicas 5.3.1 Análise Preliminar dos Riscos (APR) A APR consiste na abordagem inicial sobre a análise do objeto de estudo. Seu foco de atuação está na fase do projeto, desenvolvimento de um novo sistema ou investigação de sistemas novos de alta inovação, com a determinação dos possíveis riscos presentes na fase operacional. Ainda pode ser utilizada em unidades já em operação, permitindo, nesse caso, a realização de uma revisão dos aspectos de segurança existentes. Assim, a APR propõe uma série de medidas de controle e prevenção de riscos desde o início operacional do sistema, o que possibilita revisões GERENCIAMENTO DE RISCO 51 de projeto em tempo hábil, no sentido de dar maior segurança, além de definir responsabilidades no que se refere ao controle de riscos (QUADRO 4). Quadro 4 - Modelo da APR Data: Unidade: Sistema: RISCO CAUSA EFEITO FREQUÊNCIA SEVERIDADE RECOMENDAÇÃO Fonte: Elaborado pela autora. A metodologia da APR consiste em executar uma revisão geral dos aspectos de segurança de forma padronizada. A priorização das ações é determinada pela categorização dos riscos, de acordo com seus possíveis impactos. Assim, para cada risco analisado, buscam-se determinar: Os eventos acidentais a ele associados. As consequências da ocorrência desses eventos. As causas básicas e os eventos intermediários. Os modos de prevenção das causas básicas e eventos intermediários. Os modos de proteção e controle, dada a ocorrência das causas básicas e eventos intermediários. Uma estimativa qualitativa preliminar do risco associado a cada sequência de eventos é feita a partir da estimativa da frequência e da severidade da sua ocorrência. Assim, as etapas básicas da APR são: Rever problemas conhecidos. GERENCIAMENTO DE RISCO 52 Revisar a experiência passada em sistemas similares ou análogos, para determinação de riscos que poderão estar presentes no sistema que está sendo desenvolvido. Determinar os riscos principais com potencialidade para causar direta e imediatamente lesões, perda de função, danos a equipamentos, perda de material. Determinar os riscos iniciais e contribuintes. Para cada risco principal detectado, elaborar as séries de riscos, determinando os riscos iniciais e contribuintes; Revisar os meios de eliminação ou controle dos riscos. Analisar os métodos de restrição de danos. Considerar os métodos possíveis mais eficientes na restrição geral de danos, no caso de perda de controle sobre os riscos. Indicar os responsáveis pelas ações corretivas, designando as atividades que cada unidade deverá desenvolver. A APR pode ser avaliada mediante probabilidade e impacto dos riscos e da construção da matriz de probabilidade e impacto. Em sistemas conhecidos, nos quais há bastante experiência acumulada em riscos, é possível iniciar outras técnicas sem executar a APR. 5.3.2 Avaliação de Probabilidade e Impacto dos Riscos O nível de probabilidade de cada risco e seu impacto em cada objetivo é avaliado e classificado de acordo com as definições fornecidas no plano de gerenciamento dos riscos. Os riscos com baixas classificações são incluídos no registro dos riscos como parte da lista de observação para monitoramento futuro. 5.3.3 Matriz de Probabilidade e Impacto Os riscos podem ser priorizados para posterior análise quantitativa e planejamento de respostas aos riscos com base na sua classificação de riscos a partir da avaliação da sua probabilidade e impacto. GERENCIAMENTO DE RISCO 53 A avaliação da importância e prioridade de cada risco é produzida em uma matriz de probabilidade e impacto com combinações que resultam em uma classificação dos riscos como de prioridade baixa, moderada ou alta (QUADRO 5). Quadro 5 - Matriz de probabilidade e impacto Fonte: PMBOK (2015). As ameaças que estão na zona de alto risco da matriz podem exigir ação prioritária e os de baixo risco podem ter sua inclusão no registro dos riscos na lista de observação ou acréscimo de uma reserva de contingência. Já as oportunidades na zona de alto risco que podem ser obtidas mais facilmente e oferecem o maiorbenefício devem ser inicialmente abordadas inicialmente e as de baixo risco devem ser monitoradas. 5.3.4 Análise de Modos de Falhas e Efeitos (Fmea) A Análise de Modos de Falha e Efeitos ou Failure Mode and Efect Analysis (FMEA) é uma ferramenta que busca evitar, por meio da análise detalhada das falhas potenciais e propostas de ações de melhoria, que ocorram falhas no projeto do produto ou do processo. Logo, o objetivo é detectar falhas antes que o produto seja GERENCIAMENTO DE RISCO 54 produzido. A FMEA é realizada por meio de uma minuciosa análise inicialmente qualitativa e após quantitativa do sistema que identifica e estima as taxas de falha de um equipamento ou sistema, assim como os futuros efeitos para o sistema, para o meio ambiente e para o próprio componente. Dessa forma, propicia a implementação de mudanças e alternativas que possibilitem diminuição das probabilidades de falha, aumentando a confiabilidade do sistema. A FMEA apresenta-se eficiente quando aplicada a sistemas elementares e de falhas simples. Os objetivos da técnica são (DE CICCO; FANTAZZINI, 2003): Revisão sistemática dos modos de falhas de um componente para garantir danos mínimos ao sistema. Determinação dos efeitos que tais falhas terão em outros componentes do sistema. Determinação dos componentes cujas falhas teriam efeito crítico na operação do sistema (falhas de efeito crítico). Cálculo da probabilidade de falhas de montagem, subsistemas e sistemas, a partir da probabilidade de falha de seus componentes. Determinação de como podem ser reduzidas as probabilidades de falhas de componentes, montagens e subsistemas mediante o uso de componentes com confiabilidade alta. De acordo com De Cicco e Fantazzini (2003), é possível a aplicação da análise FMEA em situações tais como: Diminuição da probabilidade da ocorrência de falhas em projetos de novos produtos ou processos. Diminuição da probabilidade de falhas potenciais que ainda não tenham ocorrido em produtos/processos já em operação. Aumento da confiabilidade de produtos ou processos já em operação por meio da análise das falhas que já ocorreram. GERENCIAMENTO DE RISCO 55 Diminuição dos riscos de erros e aumento da qualidade em procedimentos administrativos. Os Quadros 6 (a) e (b) apresentam o modelo da técnica FMEA em que são registradas os dados relativos aos sistemas ou subsistemas em estudo. Quadro 6 (a) - Modelo da análise do tipo e efeito de falha Quadro 6 (b) - Fluxograma de preenchimento do Formulário FMEA GERENCIAMENTO DE RISCO 56 Fonte: Toledo e Amaral (2006). A partir do modelo, o risco é o produto da severidade, ocorrência e detecção. Avaliado como em um diagrama de Pareto. Na ocorrência de uma severidade alta, uma atenção especial deve ser dirigida a essa falha. De acordo com De Cicco e Fantazzini (1993), o preenchimento das colunas pode ser realizado da seguinte maneira: Dividir o sistema em subsistemas que podem ser efetivamente controlados. Traçar diagramas de blocos funcionais do sistema e subsistemas, para determinar os relacionamentos existentes. Preparar um cheklist dos componentes de cada subsistema e sua função específica. Determinar, por meio da análise de projetos e diagramas, os modos possíveis de falha que possam afetar outros componentes. Os modos básicos de falha devem ser agrupados em quatro categorias: I- falha em operar no instante prescrito; II- falha em cessar de operar no instante prescrito; GERENCIAMENTO DE RISCO 57 III- operação prematura; IV- falha em operação. Para um único elemento pode haver vários tipos de falha. Assim, as falhas são consideradas eventos independentes, e não relacionadas entre si no sistema, com exceção dos efeitos subsequentes que possam produzir. A probabilidade de falha do sistema ou subsistema será igual à probabilidade total dos modos de falha. Além disso, devem ser eliminadas as taxas de falha relativas aos modos de falha que não geram acidentes. Indicar os efeitos de cada falha sobre outros componentes e como esta afeta a sua operação de acordo com o grau de severidade (QUADRO 7). Quadro 7 - Grau de severidade das falhas EFEITO CRITÉRIO ÍNDICE Muito alto Grande interrupção na produção 7 Alto Média interrupção na produção 6 Moderado Pequena interrupção na produção 5 Baixo Uma parte dos produtos deve ser selecionada 4 Muito Baixo Uma parte dos produtos deve ser retrabalhada fora da estação de trabalho 3 Menor Uma parte dos produtos deve ser retrabalhada, defeito notado por alguns clientes 2 Nenhum Não afeta o produto e não prejudica o processo 1 Fonte: De Cicco e Fantazzini (2003). Estimar a gravidade de cada falha específica de acordo com as categorias de risco. GERENCIAMENTO DE RISCO 58 Indicar os métodos usados para detecção de cada falha específica, de acordo com o Quadro 8. Quadro 8 - Grau de detecção da falha DETECÇÃO CRITÉRIO ÍNDICE Remota Chance remota de que o controle detecte a falha subsequente 5 Muito baixa Pequena interrupção na produção 4 Baixa Média interrupção na produção 3 Moderada Uma parte dos produtos deve ser selecionada 2 Alta Uma parte dos produtos deve ser trabalhada fora da estação de trabalho 1 Fonte: De Cicco e Fantazzini (2003). Formular possíveis ações de compensação e reparos que podem ser adotadas para eliminar ou controlar cada falha específica e seus efeitos. Determinar as probabilidades de ocorrência de cada falha específica para possibilitar a análise quantitativa. A FMEA analisa de forma geral os modos de falha de um produto. Entretanto, em um produto podem existir certos componentes especificamente críticos para o produto ou para a segurança do operador. Portanto, de acordo com Hammer (1993), esses componentes críticos devem ser analisados de forma mais profunda. A análise, similar à FMEA, que se preocupa com a análise detalhada destes componentes críticos é conhecida como Análise de Criticalidade e Modos de Falha (FMECA) ou Failure Modes an Criticality Analysis. Tanto a FMEA como a FMECA são bastante eficientes quando aplicadas a sistemas mais simples e de falhas mais singelas, porém, quando a complexidade é maior, GERENCIAMENTO DE RISCO 59 recomenda-se o uso de outras técnicas, como, por exemplo, a Análise de Árvore de Falhas. 5.3.5 Análise de Operabilidade de Perigos (HAZOP) O método HAZOP (Hazard and Operability Studies) apresenta um estudo de identificação de perigos e operabilidade e é uma técnica de análise qualitativa desenvolvida com o intuito de investigar as linhas de processo, identificando perigos e prevenindo possíveis riscos. A metodologia também é aplicada na operabilidade de uma instalação de processos, além de equipamentos. A técnica HAZOP é indicada para a implantação de novos processos na fase de projeto ou em modificações de processos, e sua aplicação é feita de maneira efetiva antes do detalhamento e construção do projeto, com o intuito de evitar futuras modificações, no detalhamento ou nas instalações. Cabe destacar que inúmeros acidentes ocorrem porque os efeitos secundários de pequenos detalhes ou modificações são subestimados, o que inicialmente parece insignificante eimpossível identificar a existência de efeitos secundários graves e difíceis de prever, antes de uma análise completa. O desenvolvimento do trabalho é realizado em equipe e alia a experiência e a competência individuais às vantagens indiscutíveis do trabalho em equipe. A análise é feita mediante construção de palavras-chave (QUADRO 9) aplicadas em nós ou lugares nos quais os parâmetros de funcionamento identificados no processo, tais como pressão, temperatura, fluxo, composição, entre outros, são investigados em busca de desvios (QUADRO 10). GERENCIAMENTO DE RISCO 60 Quadro 9 - Exemplos de palavras-chave utilizadas na HAZOP PALAVRA-CHAVE SIGNIFICADO Não Ausência total de intenção Maior Aumento quantitativo Menor Diminuição quantitativa Parte de Diminuição qualitativa Reverso Oposto da intenção Outro Substituição completa Fonte: De Cicco e Fantazzini (2003). Quadro 10 – Exemplo da matriz HAZOP Nó Palavra -chave Parâmetro Desvio Causas Efeitos Detecção do Desvio Ações Requeridas Fonte: Elaborado pela autora. A avaliação é realizada de forma sistemática, analisando cada circuito, linha por linha, para cada tipo de desvio passível de ocorrer nos parâmetros de funcionamento. Após a identificação dos desvios, elaboram-se as alternativas para que o evento não ocorra, de acordo com seu custo e operabilidade. 5.3.6 Avaliação de Qualidade dos Dados sobre Riscos O objetivo é avaliar o grau em que os dados sobre riscos são úteis para o gerenciamento dos riscos e envolve o exame do nível em que o risco é compreendido, e também precisão, qualidade, confiabilidade e integridade dos dados relativos ao risco. GERENCIAMENTO DE RISCO 61 5.3.7 Categorização de Riscos Os riscos do projeto podem ser categorizados por fontes de risco (p. ex., usando- se a EAR), por área afetada do projeto ou outras categorias úteis para determinar as áreas do projeto mais expostas aos efeitos da incerteza. 5.3.8 Avaliação da Urgência dos Riscos Os riscos que exigem respostas a curto prazo podem ser considerados mais urgentes. Os indicadores de prioridade podem incluir a probabilidade de detectar o risco, o tempo para produzir uma resposta ao risco, sintomas e a classificação do risco. 5.3.9 Opinião Especializada A opinião especializada, geralmente obtida com entrevistas ou oficinas de riscos, é necessária para avaliar a probabilidade e o impacto de cada risco. 5.4 Análise Qualitativa dos Riscos: Saídas 5.4.1 Atualizações nos Documentos do Projeto Os documentos são atualizados a partir da disponibilização de novas informações, e englobam: Atualizações no registro dos riscos: As atualizações no registro dos riscos podem incluir análises de probabilidade e impactos para cada risco, classificações ou pontuações dos riscos, informações sobre a urgência dos riscos ou a categorização dos riscos e uma lista de observação para os riscos de baixa probabilidade ou os riscos que necessitem maior análise. Atualizações no registro das premissas: O registro das premissas deve ser revisto para incluir essas novas informações. As premissas podem ser incorporadas na especificação do escopo do projeto ou em um registro de premissas separado. GERENCIAMENTO DE RISCO 62 5.5 Análise Quantitativa dos Riscos A análise quantitativa de riscos determina numericamente a probabilidade de ocorrência de cada risco e suas implicações para os objetivos do projeto, a fim de reduzir seu grau de incerteza. As finalidades específicas da análise quantitativa são: Determinar a probabilidade de atingir um objetivo específico do projeto. Quantificar a exposição do projeto a riscos e determinar a quantidade necessária de reservas de contingência de custos e de cronograma. Identificar riscos que requerem mais atenção pela quantificação de sua contribuição relativa aos riscos do projeto. Identificar metas realistas e alcançáveis de custo, cronograma e escopo. Os resultados da análise quantitativa permitem avaliar o grau de esforço necessário para que mantenha o projeto dentro das expectativas mínimas. Entradas, ferramentas e técnicas e saídas desse processo estão apresentadas na Figura 24. Figura 24 - Análise quantitativa dos riscos: entradas, ferramentas e técnicas e saídas Fonte: PMBOK (2015). A análise quantitativa dos riscos é realizada nos riscos que foram priorizados pela análise qualitativa, por apresentarem impacto potencial e substancial nas demandas concorrentes do projeto, a partir de uma avaliação do efeito desses riscos nos objetivos do projeto. Essa análise deve ser repetida, quando necessário, como GERENCIAMENTO DE RISCO 63 controle dos riscos para determinar se houve redução satisfatória do risco geral do projeto. 5.6 Análise Quantitativa dos Riscos: Entradas 5.6.1 Plano de Gerenciamento dos Riscos O plano de gerenciamento dos riscos fornece diretrizes, métodos e ferramentas para serem usados na análise quantitativa dos riscos. 5.6.2 Plano de Gerenciamento dos Custos O plano de gerenciamento dos custos fornece diretrizes sobre o estabelecimento e gerenciamento das reservas de riscos. 5.6.3 Plano de Gerenciamento do Cronograma O plano de gerenciamento do cronograma fornece diretrizes para o estabelecimento e gerenciamento das reservas de riscos. 5.6.4 Registro dos Riscos O registro dos riscos é usado como um ponto de referência para a execução da análise quantitativa dos riscos. 5.6.5 Fatores Ambientais da Empresa Os fatores ambientais da empresa podem fornecer a percepção e o contexto para a análise dos riscos, tais como: Estudos do setor de projetos semelhantes por especialistas em riscos. Bancos de dados de riscos disponibilizados pelo setor ou por fontes proprietárias. 5.6.6 Ativos de Processos Organizacionais Os ativos de processos organizacionais que podem interferir na análise quantitativa dos riscos apresentam informações de projetos anteriores semelhantes. GERENCIAMENTO DE RISCO 64 5.7 Análise Quantitativa dos Riscos: Ferramentas e Técnicas 5.7.1 Técnicas de Coleta e Apresentação de Dados Distribuições de probabilidade: As distribuições de probabilidades contínuas, usadas em modelagem e simulação, representam a incerteza em valores tais como durações de atividades do cronograma e custos de componentes do projeto. Nesse caso, são utilizadas distribuições discretas para representar eventos incertos, como o resultado de um teste ou um cenário possível em uma árvore de decisão. A Figura 25 apresenta dois exemplos de distribuições contínuas. Figura 25 - Exemplos de distribuições de probabilidades usadas com frequência Fonte: PMBOK (2015). GERENCIAMENTO DE RISCO 65 Entrevistas: As técnicas de entrevistas se baseiam na experiência e em dados históricos para quantificar a probabilidade e o impacto dos riscos nos objetivos do projeto. Um exemplo de estimativas de custos de três pontos é apresentado no Quadro 11. Quadro 11 - Faixas de estimativas de custos do projeto coletadas durante a entrevista Fonte: PMBOK (2015). 5.7.2 Técnicas de Modelagem e Análise Quantitativa dos Riscos As técnicas geralmente utilizam abordagens de análises orientadas ao evento e ao projeto, incluindo: 5.7.2.1 Análise da Árvore de Falhas (AFF) A árvore de falhas ou Failure Tree Analysis
Compartilhar