Apostila Planejamento do gerenciamento e identificação de riscos em projetos

Prévia do material em texto

INTRODUÇÃO 
Em um mundo repleto de incertezas, especialmente no ambiente 
de negócios, onde as demandas são cada vez mais complexas e as 
restrições de recursos cada vez mais constantes, é imprescindível que se 
obtenha a capacidade de lidar com os riscos de forma proativa e eficiente. 
Não é concebível, no contexto de projetos, uma gestão eficiente 
sem a adequada análise e o eficiente tratamento dos riscos, pois só assim 
os objetivos inicialmente pretendidos podem ser alcançados da forma 
prevista. Dessa forma, gestores e participantes de projetos precisam 
manter-se atualizados e conhecer os processos necessários a esse tipo de 
gestão, além de entenderem que o gerenciamento de riscos não é uma 
atividade isolada, feita por apenas uma ou duas pessoas, e sim um 
processo contínuo que exige o envolvimento ativo e coordenado de 
todos os envolvidos. 
É fundamental que habilidades tais como a identificação correta 
dos riscos, a sua medição e priorização, o seu tratamento, 
monitoramento e controle sejam compreendidas e desenvolvidas para 
que se possa, em termos práticos, utilizar o gerenciamento de riscos 
como uma ferramenta eficiente de trabalho e condução de projetos. 
Considerando esse contexto, a apostila Planejamento do 
gerenciamento e identificação de riscos em projetos foi então 
concebida com o objetivo de capacitar o leitor para o uso de processos, 
técnicas, ferramentas e boas práticas de gerenciamento de riscos em 
projetos. Para tanto, iniciaremos o nosso estudo definindo riscos e 
discutindo a importância do gerenciamento de riscos em projetos, e 
veremos como estruturar um Plano de Gerenciamento de Riscos de 
acordo com as necessidades específicas de cada projeto. Em seguida, 
veremos como construir uma estrutura analítica de riscos, listaremos as 
vantagens das abordagens qualitativa e quantitativa, e aprenderemos a 
medir e priorizar riscos de acordo com as ambas as abordagens. 
Aprenderemos ainda a calcular o valor esperado e as reservas de um 
projeto, a tomar decisões utilizando as chamadas árvores de decisão e a 
interpretar resultados a partir da simulação de Monte Carol e da análise 
de sensibilidade. Também veremos como definir os momentos e as 
estratégias de resposta a riscos e as formas de monitoramento de riscos 
durante um projeto. 
 
 
 
 
 
 
 
SUMÁRIO 
IDENTIFICAÇÃO DE RISCOS ................................................................................................................... 7 
CONCEITOS GERAIS .........................................................................................................................................7 
Como descrever um risco ......................................................................................................................8 
FONTES DE RISCO .............................................................................................................................................9 
Técnicas de identificação de riscos ................................................................................................... 10 
Analogia ............................................................................................................................... 11 
Brainstorming ....................................................................................................................... 11 
Entrevista ............................................................................................................................. 11 
Delphi ................................................................................................................................... 12 
Representação gráfica ....................................................................................................... 12 
Análise Swot ........................................................................................................................ 12 
Análise documental ............................................................................................................ 13 
ESTRUTURA ANALÍTICA DE RISCOS ........................................................................................................... 13 
BIBLIOGRAFIA ...................................................................................................................................... 17 
PROFESSOR-AUTOR ............................................................................................................................. 18 
 
 
 
 
 
 
 
Neste módulo, trataremos da identificação de riscos, apresentando o seu conceito e as 
principais fontes de risco em projetos. Em seguida, abordaremos diversas técnicas de identificação 
de riscos e veremos como e quando utilizá-las. Por fim, apresentaremos a estrutura analítica de 
riscos, a fim de agruparmos os diversos riscos por categorias ou semelhanças. 
 
Conceitos gerais 
Um risco não pode ser gerenciado se não for conhecido, logo a identificação dos riscos é um 
passo fundamental a ser dado e um fator crítico de sucesso para o gerenciamento de riscos. 
Apesar de não ser possível identificar todos os riscos de um projeto, mas quanto mais riscos 
pudermos identificar e quanto mais antecipadamente realizarmos essa identificação, maiores serão 
as chances de sucesso do projeto. 
Os riscos podem surgir a qualquer momento e, por isso, é necessário que o processo de 
identificação seja contínuo, ou seja, ocorra durante todo o projeto, e não apenas nos seus 
momentos iniciais. 
A identificação de riscos é um processo iterativo e 
incremental. 
Constitui uma boa prática realizar a identificação de riscos em marcos importantes do 
projeto bem como quando alguma mudança significativa acontece. Mudanças significativas são 
acontecimentos que possam vir a provocar alterações no ambiente do projeto, nos seus objetivos, 
nas suas metas, nos stakeholders ou em outro fator que possa afetar a gestão. 
IDENTIFICAÇÃO DE RISCOS 
 
8 
 
Em muitos projetos, equipes específicas são designadas para identificar riscos nas suas áreas 
de competência. Isso acontece em sessões denominadas workshops de riscos. No entanto, o ideal é 
que o gerente aloque essa responsabilidade a toda a equipe ou a qualquer stakeholder do projeto, 
pois, de alguma forma, todos podem contribuir com a sua experiência e percepção na realização 
desse processo, auxiliando o gerente a ter uma percepção holística das ameaças e oportunidades 
que possam vir a afetar os objetivos do projeto. Sendo assim, esse processo deve ser conduzido 
com foco nos objetivos definidos, para que o tratamento futuro dos riscos seja eficiente e 
direcionado à definição de ações que proporcionem uma maior chance de alcançá-los. 
Apesar de a participação de múltiplos stakeholders ser importante, o gerente deve estar 
atento ao fato de que alguns vieses podem ocorrer, em função das diferentes formas de percepção 
do risco. Cada stakeholder tende, na maioria das vezes, a realçar aquilo que mais lhe pode afetar, o 
que nada mais é do que um mecanismo natural do ser humano. Dessa forma, os gerentes devem 
ficar atentos e focar o que realmente interessa para os projetos em termos de gestão. 
 
Como descrever um risco 
Veremos, a seguir, a forma correta de descrever um risco e os principais erros cometidos 
pelas equipes de projetos durante esse processo. Tomemos como exemplo um projeto de 
construção de uma casa familiar em um terreno localizado em um condomínio. Nesse caso, 
alguns riscos típicos poderiam ser listados, como: 
� greve dos funcionários; 
� atraso na entrega de materiais e 
� aumento do custo do material. 
 
No entanto, conforme vimos, todo risco é composto de uma causa incerta e um efeito. A 
dúvida que surge é então a seguinte: é possível identificar se os elementos descritos são a causa ou 
o efeito de um risco? Não, não é possível, pois nem sequer há uma relação de causa e efeito 
descrita claramente. 
A forma corretade identificação deveria ser, portanto, a seguinte: 
� causa – greve dos funcionários; efeito – atraso no cronograma; 
� causa – fornecedores não confiáveis; efeito – atraso na entrega de materiais e 
� causa – aumento do custo de matérias; efeito – aumento do custo total da obra. 
 
Observe que alguns dos elementos listados inicialmente tornaram-se causas, e outros, 
efeitos. Isso nos leva a ter uma visão completamente diferente dos riscos, pois temos claramente 
designada a função de cada elemento. Descrever os riscos corretamente é, portanto, de extrema 
importância para os processos de medição dos riscos, pois a causa dará origem a uma 
 
 9 
 
probabilidade, e o efeito gerará um impacto nos objetivos. Se descrevêssemos os riscos da forma 
inicialmente apresentada, o processo de mensuração desses riscos seria inviabilizado. 
Podemos concluir então que a má identificação dos riscos levará a uma mensuração 
inadequada, o que, consequentemente, prejudicará a priorização e o monitoramento dos riscos. 
Direcionar esforços para uma boa identificação dos riscos é 
uma tarefa crítica e fundamental para o sucesso de 
processos futuros. 
 
Fontes de risco 
As fontes de ameaças e oportunidades podem ser diversas, e as equipes precisam estar 
atentas a cada uma delas, a fim de tomá-las como base para a identificação dos riscos. Nesse 
sentido, vamos listar, a seguir, algumas fontes mais comuns que servirão como uma espécie de 
guia inicial para as atividades de identificação. É importante observarmos, no entanto, que essas 
fontes irão, certamente, variar de acordo com o projeto. Além disso, as fontes listadas a seguir não 
estão em ordem de prioridade, mas são muito úteis para a identificação de ameaças e 
oportunidades. Vejamos: 
 
a) Ambiente: 
Tanto o ambiente interno quanto o externo precisam ser analisados. Quanto ao ambiente 
interno, por exemplo, as características da empresa, a sua infraestrutura, a sua cultura, a sua 
equipe, os seus processos internos, a experiência e a maturidade da equipe nos processos e as 
competências necessárias à condução das atividades podem afetar o projeto. 
De forma análoga, características do ambiente externo, tais como o local de realização do 
projeto e os fatores políticos, econômicos, sociais, tecnológicos, ambientais e legais, também 
merecem ser observados durante o processo de identificação de riscos. 
 
b) Restrições: 
As restrições que limitam tanto o projeto em si quanto o próprio ato gerencial devem ser 
fonte de atenção, pois, pelo simples fato de serem obrigatoriamente incluídas no planejamento, 
sem a opção de flexibilidade gerencial, já impõem algum grau de incerteza em relação ao projeto. 
Um exemplo de restrição é o limite orçamentário. Caso esse limite tenha folga considerável 
em relação ao que se pretende gastar, isso não necessariamente se reverterá em um risco. No 
entanto, se houver dúvida quanto ao fato de o orçamento ser suficiente para o projeto, isso gerará 
incertezas que merecem ser tratadas como riscos. 
 
 
10 
 
c) Premissas: 
Premissas são eventos, condições ou fatos incertos que assumimos como verdades para 
efeito de planejamento. No início, ou mesmo durante o projeto, é comum assumirmos premissas, 
pois, sem elas, não teríamos como planejar. 
Como são incertas e podem provocar impactos nos planos – e, consequentemente, nos 
objetivos –, as premissas são importantes fontes de riscos, devendo ser analisadas e tratadas como tal. 
 
d) Stakeholders: 
Equipes, clientes, empresas, órgãos governamentais, patrocinadores e muitos outros 
stakeholders podem afetar os projetos de forma positiva ou negativa. Dessa forma, existem várias 
ameaças e oportunidades que podem ser observadas a partir da presença de diversos stakeholders 
nos projetos. 
 
e) Lições aprendidas: 
Podemos colher diversas lições de vivências anteriores, levando o que foi aprendido para 
fases ou projetos posteriores. Lições aprendidas são de extremo valor quando se trata de riscos que 
podem vir a ocorrer novamente. 
 
f) Documentos, leis e normas: 
Quaisquer documentos, tais como contratos, leis, normas e regulamentos internos, podem 
gerar dúvidas ou provocar alterações nos projetos. Desse modo, é muito importante analisá-los. 
 
g) Outras áreas de conhecimento: 
O planejamento, o escopo, os custos, os cronogramas, as aquisições, etc. de outras áreas de 
conhecimento são fontes constantes de riscos e precisam ser tratados de forma a minimizar as 
ameaças e maximizar as oportunidades existentes. 
 
Quanto mais fontes de consulta utilizarmos, maiores serão 
as nossas chances de obter uma lista mais completa, o que 
nos auxiliará no processo gerencial. 
 
Técnicas de identificação de riscos 
Existem diversas técnicas ou formas de se identificar riscos que podem ser utilizadas pela 
equipe do projeto em workshops de risco. Essas técnicas devem ser conhecidas por parte dos 
gerentes e das equipes de projetos para que sejam utilizadas de forma adequada e no contexto 
 
 11 
 
apropriado, pois, dependendo da situação e dos objetivos que se pretende atingir, uma técnica 
pode ser mais eficiente que outra. 
A escolha das técnicas a serem utilizadas é uma das diretrizes típicas a ser definida no Plano 
de Gerenciamento de Riscos. A seguir, listaremos algumas delas, em que contexto devem ser 
usadas e como devem ser empregadas. 
 
Analogia 
Pode-se dizer que a analogia é a forma mais simples de identificar riscos, pois basta que o 
gerente, a equipe ou qualquer outro stakeholder envolvido no processo pense em situações 
anteriores em que os riscos foram identificados. 
A analogia deve ser usada quando situações anteriores semelhantes ao projeto atual já foram 
vividas pelo gerente, pela equipe ou por qualquer outro stakeholder. 
Para usá-la, deve-se pensar nas semelhanças e diferenças entre a situação atual e a anterior, e, 
a partir daí, definir o que pode ser aplicado ao contexto do atual projeto. 
 
Brainstorming 
No mundo corporativo, o brainstorming é bastante conhecido como uma técnica de geração 
de ideias, mas pode ser também utilizada como uma técnica de identificação de riscos. A interação 
de ideias é o foco dessa técnica, proporcionando resultados que não poderiam ser obtidos se 
apenas pessoas com o mesmo tipo de raciocínio ou perspectiva pudessem opinar. 
O brainstorming deve ser utilizado quando se quer identificar uma grande quantidade de 
riscos em pouco tempo, tendo como base a opinião de pessoas com diferentes perspectivas acerca 
do problema em questão. Nesse caso, é importante que as pessoas estejam fisicamente reunidas. 
Para usar essa técnica, deve-se reunir um grupo de participantes com diferentes visões, funções e 
posições hierárquicas. Em seguida, deve-se abrir a discussão e fazer com que todos tenham a 
oportunidade de expressar-se livremente, sem críticas. Tudo o que for dito deve ser considerado, 
explorado e registrado, para que possa ser tirado o máximo de proveito da sessão realizada. 
 
Entrevista 
A entrevista é uma técnica utilizada para extrair opiniões de pessoas com profundo 
conhecimento em um assunto específico. Nesse caso, um ou mais membros da equipe entrevistam 
uma ou mais pessoas, buscando informações desconhecidas. 
A entrevista é mais utilizada quando não se possui conhecimento profundo acerca de um 
assunto e existe a possibilidade de saber a opinião de especialistas. Dessa forma, a equipe deve-se 
preparar para fazer as perguntas certas, ou seja, perguntas que visem cobrir lacunas de 
conhecimento do projeto. 
 
12 
 
No início da entrevista, deve-se informar ao(s) entrevistado(s) sobre o assunto que será 
tratado e, em seguida, fazer as perguntas em blocos, separando-as por assuntos. Desse modo, será 
possível direcioná-las aos especialistas e tirar o maior proveito possível da técnica. 
 
Delphi 
Assim como ocorre no brainstorming, na técnica Delphi, busca-se reunir opiniões de 
diversaspessoas. Nesse caso, no entanto, as pessoas não são reunidas fisicamente e, por isso, 
podem utilizar o seu anonimato para fornecer opiniões a respeito de determinados assuntos que, 
provavelmente, não forneceriam na presença de outras pessoas. 
A técnica Delphi deve ser utilizada quando não é possível reunir pessoas fisicamente para a 
realização de um brainstorming ou quando se quer ouvir a opinião das pessoas sem que elas 
saibam a opinião umas das outras. 
A forma mais comum de utilização dessa técnica consiste em convidar os participantes por 
e-mail, explicando-lhes o problema e pedindo-lhes que expressem a sua opinião a respeito. As 
ideias emitidas devem ser então coletadas, filtradas pelo coordenador e devolvidas ao grupo de 
forma consolidada, para que surjam novas ideias. 
Esse procedimento pode ser repetido inúmeras vezes, até que o coordenador do processo 
esteja satisfeito com as informações recolhidas. 
 
Representação gráfica 
Técnicas visuais, como o mapeamento de processos e o mapa mental, são formas 
alternativas de identificação de riscos. Nelas, por meio de desenhos esquemáticos, pode-se 
entender como os processos ou uma sequência de eventos acontecem, de modo a detectar ameaças 
e oportunidades. 
A representação gráfica é utilizada, normalmente, quando se quer identificar riscos em 
processos. Uma equipe de profissionais especializados em mapear processos ou efetuar mapas 
mentas analisa então os processos, ou observa as documentações e o comportamento das pessoas 
para que os processos sejam desenhados de forma esquemática e pontos-chave possam ser 
observados. 
 
Análise Swot 
Acrônimo de strenghts (forças), weaknesses (fraquezas), opportunities (oportunidades) e threats 
(ameaças), a análise Swot também pode ser utilizada como técnica de identificação de riscos pelo 
fato de incorporar uma série de elementos incertos referentes aos ambientes externo (ameaças e 
oportunidades) e interno (forças e fraquezas). 
 
 13 
 
Normalmente, essa técnica é utilizada em avaliações estratégicas, mas pode ser adaptada de 
modo a ser usada na fase inicial de projetos. Nesse caso, buscam-se elementos do ambiente que 
possam vir a afetar o projeto. 
Depois de identificados, os elementos incertos dos ambientes interno e externo são 
cruzados. Dessa forma, é possível observar se uma força poderá contrapor-se a uma ameaça, se 
uma oportunidade poderá ser aproveitada ou se uma fraqueza precisa ser aprimorada para 
aproveitar uma oportunidade ou reagir a uma ameaça. 
 
Análise documental 
 A análise documental consiste em um exame criterioso de toda e qualquer documentação 
que possa vir a afetar o projeto. 
Baseada em normas, leis, regulamentos, contratos, manuais e documentos relativos ao 
projeto, essa técnica deve ser usada quando essas e outras fontes documentais estiverem 
disponíveis para análise. 
Ao utilizá-la, devem-se avaliar, criticamente, todos os elementos que possam vir a afetar o 
projeto, como inconsistências, ambiguidades, fatores limitantes e premissas, assim como 
elementos técnicos que exerçam influência positiva ou negativa no projeto. 
As técnicas apresentadas podem ser utilizadas isoladamente 
ou em conjunto. O que importa é coletar a maior 
quantidade possível de elementos que possam vir a ser 
caracterizados como riscos para o projeto. 
Outras técnicas tais, como o brainwriting, a análise pós-morten e a nominal group technique, 
também podem ser utilizadas, mas são menos comuns no ambiente de projetos. 
 
Estrutura analítica de riscos 
A estrutura analítica de riscos (EAR), originalmente denominada risk breakdown structure 
(RBS), consiste em um esquema hierárquico em que se organizam os riscos do projeto por categorias. 
Nela os riscos afins são agrupados para uma melhor observação, análise e gestão dos riscos. 
Uma empresa pode possuir uma EAR genérica, que sirva a todos os seus projetos, ou definir 
estruturas para áreas específicas e diferentes tipos de projeto. 
 
 
14 
 
A EAR pode servir também como uma fonte de riscos. Nesse caso, as categorias devem ser 
definidas no Plano de Gerenciamento de Riscos. Depois de definir as categorias, o gerente do projeto 
deve agrupar os riscos por afinidades, o que pode lhe trazer uma série de benefícios, tais como: 
� reutilização da EAR como fonte de consulta para fases ou projetos futuros; 
� facilidade de medição e análise dos riscos – pelo fato de os riscos estarem agrupados, é 
possível compará-los para uma melhor estimativa de valores e priorização; 
� maior facilidade quando da escolha de respostas – se os riscos forem semelhantes, é 
possível que respostas ou estratégias comuns sejam aplicáveis, o que pode ajudar a 
economizar tempo e recursos do projeto; 
� maior agilidade no monitoramento e controle dos riscos – como os riscos estão 
agrupados, o acompanhamento dos fatos e um eventual replanejamento são facilitados, e 
� utilização da EAR para detectar categorias que possuam mais riscos, que apresentem 
maior probabilidade de ocorrência ou maiores impactos, que possam ser respondidas 
com maior ou menor facilidade, enfim, que tragam luz ao processo decisório gerencial. 
 
Não há uma forma padronizada de categorizar os riscos. 
Isso dependerá do projeto, da empresa e da escolha feita 
pela equipe envolvida. 
Uma EAR pode possuir vários níveis hierárquicos, o que vai depender do tamanho e da 
complexidade do projeto, assim como das necessidades gerenciais. No entanto, uma das formas 
mais comuns de organizar uma EAR é utilizando a própria Estrutura Analítica do Projeto (EAP), 
o que facilita a categorização e a listagem dos riscos relacionados às entregas ou fases do projeto. 
 
 
 15 
 
Na figura a seguir, apresentamos um exemplo de EAR em que se podem observar três 
níveis, representados por categorias e subcategorias. 
 
Figura 1 – Estrutura analítica de riscos 
 
Fonte: Adaptado de PMI (2017). 
 
Ao final do processo de identificação dos riscos, é importante que se crie um documento, 
uma planilha ou qualquer outro artefato para registrar o que foi identificado durante o processo. 
Esse documento, usualmente chamado de Registro de Risco, é a base de anotação de todos 
artefatos e informações dos processos de gerenciamento de riscos, exceto o Plano de 
Gerenciamento de Riscos. Ele servirá como um guia para todos os stakeholders envolvidos, que 
poderão nele consultar qualquer informação referente aos riscos do projeto. 
 
16 
 
 
 
 17 
 
BIBLIOGRAFIA 
AXELOS. Management of risks: guidance for practitioners. Norwich, UK: The Stationery Office, 
2012. 
 
BESNER, C.; HOBBS, B. The paradox of risk management: a project management practice 
perspective. International Journal of Managing Projects in Business, v. 5, p. 230-247, 2012. 
 
CARVALHO, M. M.; RABECHINI JUNIOR, R. Impact of risk management on project 
performance: the importance of soft skills. International Journal of Production Research, 53(2), p. 
321-340, 2015. 
 
DICKINSON, G. Enterprise risk management: its origins and conceptual foundation. Geneva 
Papers on Risk and Insurance: issues and practice, p. 360-366, 2001. 
 
INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO 31000: risk 
management-principles and guidelines. Londres: ISO, 2009. 
 
PROJECT MANAGEMENT INSTITUTE. Practice standard for project risk management. 
Newtown Square, Pennsylvania: PMI, 2009. 
 
PROJECT MANAGEMENT INSTITUTE. A guide to the project management body of knowledge. 
Newtown Square, Pennsylvania: PMI, 2017. 
 
TELLER, J.; KOCK, A.; GEMÜNDEN, H. G. Risk management in project portfolios is more 
than managing project risks: a contingency perspective on risk management. Project Management 
Journal, 45(4), p. 67-80, 2014. 
 
ZWIKAEL, O.; PATHAK, R. D.; SINGH, G.; AHMED, S. The moderating effect of risk on 
the relationship between planning and success. International Journal of Project Management, 
32(3), p. 435-441, 2014.18 
 
PROFESSOR-AUTOR 
Hélio Rodrigues Costa possui pós-doutorado pela Universidade de Quebec, em Montreal, 
com pesquisa relacionada ao gerenciamento de riscos corporativos, é doutor em Engenharia de 
Sistemas da Computação pela Universidade Federal do Rio de Janeiro (UFRJ), com ênfase em 
Gerenciamento de Riscos de Projetos, Programas e Portfólios, e especialista em Gerência de 
Projetos pela Fundação Getulio Vargas (FGV), em Análise de Sistemas pelo Instituto Tecnológico 
da Aeronáutica e em Gestão de Processos pela Universidade Federal Fluminense (UFF). Ministra 
cursos na FGV desde 2005 e foi premiado como melhor professor em Gerência de Projetos em 
2009. A sua tese de doutorado em Gerenciamento de Riscos de Portfólio foi escolhida o melhor 
projeto acadêmico do Brasil no ano de 2011, em concurso realizado pela Revista Mundo PM, 
especializada em Gerenciamento de Projetos. A sua experiência profissional na área de projetos 
inclui as funções de gerente de projetos e diretor técnico do Centro de Computação da 
Aeronáutica, bem como de subdiretor de projetos da Diretoria de Tecnologia da Informação do 
Comando da Aeronáutica. Já realizou consultorias relativas a gerenciamento de riscos em diversas 
empresas, tais como WalMart, Zilor, Queiroz, Light, Funarte, Arlanxeo, Andrade Gutierrez, 
TRE-MA, TRE-RJ, Klocner, Fundep, Nokia, CEMIG, Braskem, Odebrecht, Marinha do Brasil, 
Cetex, Incopro, Oilstates e Petrobras. Possui diversos artigos publicados no Brasil e no exterior.