Baixe o app para aproveitar ainda mais
Prévia do material em texto
INTRODUÇÃO Em um mundo repleto de incertezas, especialmente no ambiente de negócios, onde as demandas são cada vez mais complexas e as restrições de recursos cada vez mais constantes, é imprescindível que se obtenha a capacidade de lidar com os riscos de forma proativa e eficiente. Não é concebível, no contexto de projetos, uma gestão eficiente sem a adequada análise e o eficiente tratamento dos riscos, pois só assim os objetivos inicialmente pretendidos podem ser alcançados da forma prevista. Dessa forma, gestores e participantes de projetos precisam manter-se atualizados e conhecer os processos necessários a esse tipo de gestão, além de entenderem que o gerenciamento de riscos não é uma atividade isolada, feita por apenas uma ou duas pessoas, e sim um processo contínuo que exige o envolvimento ativo e coordenado de todos os envolvidos. É fundamental que habilidades tais como a identificação correta dos riscos, a sua medição e priorização, o seu tratamento, monitoramento e controle sejam compreendidas e desenvolvidas para que se possa, em termos práticos, utilizar o gerenciamento de riscos como uma ferramenta eficiente de trabalho e condução de projetos. Considerando esse contexto, a apostila Planejamento do gerenciamento e identificação de riscos em projetos foi então concebida com o objetivo de capacitar o leitor para o uso de processos, técnicas, ferramentas e boas práticas de gerenciamento de riscos em projetos. Para tanto, iniciaremos o nosso estudo definindo riscos e discutindo a importância do gerenciamento de riscos em projetos, e veremos como estruturar um Plano de Gerenciamento de Riscos de acordo com as necessidades específicas de cada projeto. Em seguida, veremos como construir uma estrutura analítica de riscos, listaremos as vantagens das abordagens qualitativa e quantitativa, e aprenderemos a medir e priorizar riscos de acordo com as ambas as abordagens. Aprenderemos ainda a calcular o valor esperado e as reservas de um projeto, a tomar decisões utilizando as chamadas árvores de decisão e a interpretar resultados a partir da simulação de Monte Carol e da análise de sensibilidade. Também veremos como definir os momentos e as estratégias de resposta a riscos e as formas de monitoramento de riscos durante um projeto. SUMÁRIO IDENTIFICAÇÃO DE RISCOS ................................................................................................................... 7 CONCEITOS GERAIS .........................................................................................................................................7 Como descrever um risco ......................................................................................................................8 FONTES DE RISCO .............................................................................................................................................9 Técnicas de identificação de riscos ................................................................................................... 10 Analogia ............................................................................................................................... 11 Brainstorming ....................................................................................................................... 11 Entrevista ............................................................................................................................. 11 Delphi ................................................................................................................................... 12 Representação gráfica ....................................................................................................... 12 Análise Swot ........................................................................................................................ 12 Análise documental ............................................................................................................ 13 ESTRUTURA ANALÍTICA DE RISCOS ........................................................................................................... 13 BIBLIOGRAFIA ...................................................................................................................................... 17 PROFESSOR-AUTOR ............................................................................................................................. 18 Neste módulo, trataremos da identificação de riscos, apresentando o seu conceito e as principais fontes de risco em projetos. Em seguida, abordaremos diversas técnicas de identificação de riscos e veremos como e quando utilizá-las. Por fim, apresentaremos a estrutura analítica de riscos, a fim de agruparmos os diversos riscos por categorias ou semelhanças. Conceitos gerais Um risco não pode ser gerenciado se não for conhecido, logo a identificação dos riscos é um passo fundamental a ser dado e um fator crítico de sucesso para o gerenciamento de riscos. Apesar de não ser possível identificar todos os riscos de um projeto, mas quanto mais riscos pudermos identificar e quanto mais antecipadamente realizarmos essa identificação, maiores serão as chances de sucesso do projeto. Os riscos podem surgir a qualquer momento e, por isso, é necessário que o processo de identificação seja contínuo, ou seja, ocorra durante todo o projeto, e não apenas nos seus momentos iniciais. A identificação de riscos é um processo iterativo e incremental. Constitui uma boa prática realizar a identificação de riscos em marcos importantes do projeto bem como quando alguma mudança significativa acontece. Mudanças significativas são acontecimentos que possam vir a provocar alterações no ambiente do projeto, nos seus objetivos, nas suas metas, nos stakeholders ou em outro fator que possa afetar a gestão. IDENTIFICAÇÃO DE RISCOS 8 Em muitos projetos, equipes específicas são designadas para identificar riscos nas suas áreas de competência. Isso acontece em sessões denominadas workshops de riscos. No entanto, o ideal é que o gerente aloque essa responsabilidade a toda a equipe ou a qualquer stakeholder do projeto, pois, de alguma forma, todos podem contribuir com a sua experiência e percepção na realização desse processo, auxiliando o gerente a ter uma percepção holística das ameaças e oportunidades que possam vir a afetar os objetivos do projeto. Sendo assim, esse processo deve ser conduzido com foco nos objetivos definidos, para que o tratamento futuro dos riscos seja eficiente e direcionado à definição de ações que proporcionem uma maior chance de alcançá-los. Apesar de a participação de múltiplos stakeholders ser importante, o gerente deve estar atento ao fato de que alguns vieses podem ocorrer, em função das diferentes formas de percepção do risco. Cada stakeholder tende, na maioria das vezes, a realçar aquilo que mais lhe pode afetar, o que nada mais é do que um mecanismo natural do ser humano. Dessa forma, os gerentes devem ficar atentos e focar o que realmente interessa para os projetos em termos de gestão. Como descrever um risco Veremos, a seguir, a forma correta de descrever um risco e os principais erros cometidos pelas equipes de projetos durante esse processo. Tomemos como exemplo um projeto de construção de uma casa familiar em um terreno localizado em um condomínio. Nesse caso, alguns riscos típicos poderiam ser listados, como: � greve dos funcionários; � atraso na entrega de materiais e � aumento do custo do material. No entanto, conforme vimos, todo risco é composto de uma causa incerta e um efeito. A dúvida que surge é então a seguinte: é possível identificar se os elementos descritos são a causa ou o efeito de um risco? Não, não é possível, pois nem sequer há uma relação de causa e efeito descrita claramente. A forma corretade identificação deveria ser, portanto, a seguinte: � causa – greve dos funcionários; efeito – atraso no cronograma; � causa – fornecedores não confiáveis; efeito – atraso na entrega de materiais e � causa – aumento do custo de matérias; efeito – aumento do custo total da obra. Observe que alguns dos elementos listados inicialmente tornaram-se causas, e outros, efeitos. Isso nos leva a ter uma visão completamente diferente dos riscos, pois temos claramente designada a função de cada elemento. Descrever os riscos corretamente é, portanto, de extrema importância para os processos de medição dos riscos, pois a causa dará origem a uma 9 probabilidade, e o efeito gerará um impacto nos objetivos. Se descrevêssemos os riscos da forma inicialmente apresentada, o processo de mensuração desses riscos seria inviabilizado. Podemos concluir então que a má identificação dos riscos levará a uma mensuração inadequada, o que, consequentemente, prejudicará a priorização e o monitoramento dos riscos. Direcionar esforços para uma boa identificação dos riscos é uma tarefa crítica e fundamental para o sucesso de processos futuros. Fontes de risco As fontes de ameaças e oportunidades podem ser diversas, e as equipes precisam estar atentas a cada uma delas, a fim de tomá-las como base para a identificação dos riscos. Nesse sentido, vamos listar, a seguir, algumas fontes mais comuns que servirão como uma espécie de guia inicial para as atividades de identificação. É importante observarmos, no entanto, que essas fontes irão, certamente, variar de acordo com o projeto. Além disso, as fontes listadas a seguir não estão em ordem de prioridade, mas são muito úteis para a identificação de ameaças e oportunidades. Vejamos: a) Ambiente: Tanto o ambiente interno quanto o externo precisam ser analisados. Quanto ao ambiente interno, por exemplo, as características da empresa, a sua infraestrutura, a sua cultura, a sua equipe, os seus processos internos, a experiência e a maturidade da equipe nos processos e as competências necessárias à condução das atividades podem afetar o projeto. De forma análoga, características do ambiente externo, tais como o local de realização do projeto e os fatores políticos, econômicos, sociais, tecnológicos, ambientais e legais, também merecem ser observados durante o processo de identificação de riscos. b) Restrições: As restrições que limitam tanto o projeto em si quanto o próprio ato gerencial devem ser fonte de atenção, pois, pelo simples fato de serem obrigatoriamente incluídas no planejamento, sem a opção de flexibilidade gerencial, já impõem algum grau de incerteza em relação ao projeto. Um exemplo de restrição é o limite orçamentário. Caso esse limite tenha folga considerável em relação ao que se pretende gastar, isso não necessariamente se reverterá em um risco. No entanto, se houver dúvida quanto ao fato de o orçamento ser suficiente para o projeto, isso gerará incertezas que merecem ser tratadas como riscos. 10 c) Premissas: Premissas são eventos, condições ou fatos incertos que assumimos como verdades para efeito de planejamento. No início, ou mesmo durante o projeto, é comum assumirmos premissas, pois, sem elas, não teríamos como planejar. Como são incertas e podem provocar impactos nos planos – e, consequentemente, nos objetivos –, as premissas são importantes fontes de riscos, devendo ser analisadas e tratadas como tal. d) Stakeholders: Equipes, clientes, empresas, órgãos governamentais, patrocinadores e muitos outros stakeholders podem afetar os projetos de forma positiva ou negativa. Dessa forma, existem várias ameaças e oportunidades que podem ser observadas a partir da presença de diversos stakeholders nos projetos. e) Lições aprendidas: Podemos colher diversas lições de vivências anteriores, levando o que foi aprendido para fases ou projetos posteriores. Lições aprendidas são de extremo valor quando se trata de riscos que podem vir a ocorrer novamente. f) Documentos, leis e normas: Quaisquer documentos, tais como contratos, leis, normas e regulamentos internos, podem gerar dúvidas ou provocar alterações nos projetos. Desse modo, é muito importante analisá-los. g) Outras áreas de conhecimento: O planejamento, o escopo, os custos, os cronogramas, as aquisições, etc. de outras áreas de conhecimento são fontes constantes de riscos e precisam ser tratados de forma a minimizar as ameaças e maximizar as oportunidades existentes. Quanto mais fontes de consulta utilizarmos, maiores serão as nossas chances de obter uma lista mais completa, o que nos auxiliará no processo gerencial. Técnicas de identificação de riscos Existem diversas técnicas ou formas de se identificar riscos que podem ser utilizadas pela equipe do projeto em workshops de risco. Essas técnicas devem ser conhecidas por parte dos gerentes e das equipes de projetos para que sejam utilizadas de forma adequada e no contexto 11 apropriado, pois, dependendo da situação e dos objetivos que se pretende atingir, uma técnica pode ser mais eficiente que outra. A escolha das técnicas a serem utilizadas é uma das diretrizes típicas a ser definida no Plano de Gerenciamento de Riscos. A seguir, listaremos algumas delas, em que contexto devem ser usadas e como devem ser empregadas. Analogia Pode-se dizer que a analogia é a forma mais simples de identificar riscos, pois basta que o gerente, a equipe ou qualquer outro stakeholder envolvido no processo pense em situações anteriores em que os riscos foram identificados. A analogia deve ser usada quando situações anteriores semelhantes ao projeto atual já foram vividas pelo gerente, pela equipe ou por qualquer outro stakeholder. Para usá-la, deve-se pensar nas semelhanças e diferenças entre a situação atual e a anterior, e, a partir daí, definir o que pode ser aplicado ao contexto do atual projeto. Brainstorming No mundo corporativo, o brainstorming é bastante conhecido como uma técnica de geração de ideias, mas pode ser também utilizada como uma técnica de identificação de riscos. A interação de ideias é o foco dessa técnica, proporcionando resultados que não poderiam ser obtidos se apenas pessoas com o mesmo tipo de raciocínio ou perspectiva pudessem opinar. O brainstorming deve ser utilizado quando se quer identificar uma grande quantidade de riscos em pouco tempo, tendo como base a opinião de pessoas com diferentes perspectivas acerca do problema em questão. Nesse caso, é importante que as pessoas estejam fisicamente reunidas. Para usar essa técnica, deve-se reunir um grupo de participantes com diferentes visões, funções e posições hierárquicas. Em seguida, deve-se abrir a discussão e fazer com que todos tenham a oportunidade de expressar-se livremente, sem críticas. Tudo o que for dito deve ser considerado, explorado e registrado, para que possa ser tirado o máximo de proveito da sessão realizada. Entrevista A entrevista é uma técnica utilizada para extrair opiniões de pessoas com profundo conhecimento em um assunto específico. Nesse caso, um ou mais membros da equipe entrevistam uma ou mais pessoas, buscando informações desconhecidas. A entrevista é mais utilizada quando não se possui conhecimento profundo acerca de um assunto e existe a possibilidade de saber a opinião de especialistas. Dessa forma, a equipe deve-se preparar para fazer as perguntas certas, ou seja, perguntas que visem cobrir lacunas de conhecimento do projeto. 12 No início da entrevista, deve-se informar ao(s) entrevistado(s) sobre o assunto que será tratado e, em seguida, fazer as perguntas em blocos, separando-as por assuntos. Desse modo, será possível direcioná-las aos especialistas e tirar o maior proveito possível da técnica. Delphi Assim como ocorre no brainstorming, na técnica Delphi, busca-se reunir opiniões de diversaspessoas. Nesse caso, no entanto, as pessoas não são reunidas fisicamente e, por isso, podem utilizar o seu anonimato para fornecer opiniões a respeito de determinados assuntos que, provavelmente, não forneceriam na presença de outras pessoas. A técnica Delphi deve ser utilizada quando não é possível reunir pessoas fisicamente para a realização de um brainstorming ou quando se quer ouvir a opinião das pessoas sem que elas saibam a opinião umas das outras. A forma mais comum de utilização dessa técnica consiste em convidar os participantes por e-mail, explicando-lhes o problema e pedindo-lhes que expressem a sua opinião a respeito. As ideias emitidas devem ser então coletadas, filtradas pelo coordenador e devolvidas ao grupo de forma consolidada, para que surjam novas ideias. Esse procedimento pode ser repetido inúmeras vezes, até que o coordenador do processo esteja satisfeito com as informações recolhidas. Representação gráfica Técnicas visuais, como o mapeamento de processos e o mapa mental, são formas alternativas de identificação de riscos. Nelas, por meio de desenhos esquemáticos, pode-se entender como os processos ou uma sequência de eventos acontecem, de modo a detectar ameaças e oportunidades. A representação gráfica é utilizada, normalmente, quando se quer identificar riscos em processos. Uma equipe de profissionais especializados em mapear processos ou efetuar mapas mentas analisa então os processos, ou observa as documentações e o comportamento das pessoas para que os processos sejam desenhados de forma esquemática e pontos-chave possam ser observados. Análise Swot Acrônimo de strenghts (forças), weaknesses (fraquezas), opportunities (oportunidades) e threats (ameaças), a análise Swot também pode ser utilizada como técnica de identificação de riscos pelo fato de incorporar uma série de elementos incertos referentes aos ambientes externo (ameaças e oportunidades) e interno (forças e fraquezas). 13 Normalmente, essa técnica é utilizada em avaliações estratégicas, mas pode ser adaptada de modo a ser usada na fase inicial de projetos. Nesse caso, buscam-se elementos do ambiente que possam vir a afetar o projeto. Depois de identificados, os elementos incertos dos ambientes interno e externo são cruzados. Dessa forma, é possível observar se uma força poderá contrapor-se a uma ameaça, se uma oportunidade poderá ser aproveitada ou se uma fraqueza precisa ser aprimorada para aproveitar uma oportunidade ou reagir a uma ameaça. Análise documental A análise documental consiste em um exame criterioso de toda e qualquer documentação que possa vir a afetar o projeto. Baseada em normas, leis, regulamentos, contratos, manuais e documentos relativos ao projeto, essa técnica deve ser usada quando essas e outras fontes documentais estiverem disponíveis para análise. Ao utilizá-la, devem-se avaliar, criticamente, todos os elementos que possam vir a afetar o projeto, como inconsistências, ambiguidades, fatores limitantes e premissas, assim como elementos técnicos que exerçam influência positiva ou negativa no projeto. As técnicas apresentadas podem ser utilizadas isoladamente ou em conjunto. O que importa é coletar a maior quantidade possível de elementos que possam vir a ser caracterizados como riscos para o projeto. Outras técnicas tais, como o brainwriting, a análise pós-morten e a nominal group technique, também podem ser utilizadas, mas são menos comuns no ambiente de projetos. Estrutura analítica de riscos A estrutura analítica de riscos (EAR), originalmente denominada risk breakdown structure (RBS), consiste em um esquema hierárquico em que se organizam os riscos do projeto por categorias. Nela os riscos afins são agrupados para uma melhor observação, análise e gestão dos riscos. Uma empresa pode possuir uma EAR genérica, que sirva a todos os seus projetos, ou definir estruturas para áreas específicas e diferentes tipos de projeto. 14 A EAR pode servir também como uma fonte de riscos. Nesse caso, as categorias devem ser definidas no Plano de Gerenciamento de Riscos. Depois de definir as categorias, o gerente do projeto deve agrupar os riscos por afinidades, o que pode lhe trazer uma série de benefícios, tais como: � reutilização da EAR como fonte de consulta para fases ou projetos futuros; � facilidade de medição e análise dos riscos – pelo fato de os riscos estarem agrupados, é possível compará-los para uma melhor estimativa de valores e priorização; � maior facilidade quando da escolha de respostas – se os riscos forem semelhantes, é possível que respostas ou estratégias comuns sejam aplicáveis, o que pode ajudar a economizar tempo e recursos do projeto; � maior agilidade no monitoramento e controle dos riscos – como os riscos estão agrupados, o acompanhamento dos fatos e um eventual replanejamento são facilitados, e � utilização da EAR para detectar categorias que possuam mais riscos, que apresentem maior probabilidade de ocorrência ou maiores impactos, que possam ser respondidas com maior ou menor facilidade, enfim, que tragam luz ao processo decisório gerencial. Não há uma forma padronizada de categorizar os riscos. Isso dependerá do projeto, da empresa e da escolha feita pela equipe envolvida. Uma EAR pode possuir vários níveis hierárquicos, o que vai depender do tamanho e da complexidade do projeto, assim como das necessidades gerenciais. No entanto, uma das formas mais comuns de organizar uma EAR é utilizando a própria Estrutura Analítica do Projeto (EAP), o que facilita a categorização e a listagem dos riscos relacionados às entregas ou fases do projeto. 15 Na figura a seguir, apresentamos um exemplo de EAR em que se podem observar três níveis, representados por categorias e subcategorias. Figura 1 – Estrutura analítica de riscos Fonte: Adaptado de PMI (2017). Ao final do processo de identificação dos riscos, é importante que se crie um documento, uma planilha ou qualquer outro artefato para registrar o que foi identificado durante o processo. Esse documento, usualmente chamado de Registro de Risco, é a base de anotação de todos artefatos e informações dos processos de gerenciamento de riscos, exceto o Plano de Gerenciamento de Riscos. Ele servirá como um guia para todos os stakeholders envolvidos, que poderão nele consultar qualquer informação referente aos riscos do projeto. 16 17 BIBLIOGRAFIA AXELOS. Management of risks: guidance for practitioners. Norwich, UK: The Stationery Office, 2012. BESNER, C.; HOBBS, B. The paradox of risk management: a project management practice perspective. International Journal of Managing Projects in Business, v. 5, p. 230-247, 2012. CARVALHO, M. M.; RABECHINI JUNIOR, R. Impact of risk management on project performance: the importance of soft skills. International Journal of Production Research, 53(2), p. 321-340, 2015. DICKINSON, G. Enterprise risk management: its origins and conceptual foundation. Geneva Papers on Risk and Insurance: issues and practice, p. 360-366, 2001. INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO 31000: risk management-principles and guidelines. Londres: ISO, 2009. PROJECT MANAGEMENT INSTITUTE. Practice standard for project risk management. Newtown Square, Pennsylvania: PMI, 2009. PROJECT MANAGEMENT INSTITUTE. A guide to the project management body of knowledge. Newtown Square, Pennsylvania: PMI, 2017. TELLER, J.; KOCK, A.; GEMÜNDEN, H. G. Risk management in project portfolios is more than managing project risks: a contingency perspective on risk management. Project Management Journal, 45(4), p. 67-80, 2014. ZWIKAEL, O.; PATHAK, R. D.; SINGH, G.; AHMED, S. The moderating effect of risk on the relationship between planning and success. International Journal of Project Management, 32(3), p. 435-441, 2014.18 PROFESSOR-AUTOR Hélio Rodrigues Costa possui pós-doutorado pela Universidade de Quebec, em Montreal, com pesquisa relacionada ao gerenciamento de riscos corporativos, é doutor em Engenharia de Sistemas da Computação pela Universidade Federal do Rio de Janeiro (UFRJ), com ênfase em Gerenciamento de Riscos de Projetos, Programas e Portfólios, e especialista em Gerência de Projetos pela Fundação Getulio Vargas (FGV), em Análise de Sistemas pelo Instituto Tecnológico da Aeronáutica e em Gestão de Processos pela Universidade Federal Fluminense (UFF). Ministra cursos na FGV desde 2005 e foi premiado como melhor professor em Gerência de Projetos em 2009. A sua tese de doutorado em Gerenciamento de Riscos de Portfólio foi escolhida o melhor projeto acadêmico do Brasil no ano de 2011, em concurso realizado pela Revista Mundo PM, especializada em Gerenciamento de Projetos. A sua experiência profissional na área de projetos inclui as funções de gerente de projetos e diretor técnico do Centro de Computação da Aeronáutica, bem como de subdiretor de projetos da Diretoria de Tecnologia da Informação do Comando da Aeronáutica. Já realizou consultorias relativas a gerenciamento de riscos em diversas empresas, tais como WalMart, Zilor, Queiroz, Light, Funarte, Arlanxeo, Andrade Gutierrez, TRE-MA, TRE-RJ, Klocner, Fundep, Nokia, CEMIG, Braskem, Odebrecht, Marinha do Brasil, Cetex, Incopro, Oilstates e Petrobras. Possui diversos artigos publicados no Brasil e no exterior.
Compartilhar