ROL 1 Gerenciamento de Riscos - Aula 01

Prévia do material em texto

Incerteza = é alguma coisa que pode ou não acontecer, mas não necessidade vai afetar alguns objetivos do projeto. Quando essa incerteza afeta um dos objetivos do projeto ela é chamada de Risco
Risco = e o risco tanto serve para um impacto negativo quanto para um impacto positivo. Quando negativo = ameaça Quando positivo = oportunidade. Isso é comum pq sempre associamos a palavra risco a algo negativo, mas ela também pode ser positiva 
Procurem agora chamar de: Ameça de Impacto negativo de um risco e Oportunidade de impacto positivo de um risco
Todos são riscos, uns positivos e outros negativos
Acessos não autorizados pode causar danos aos ambiente ao sistema – ter segurança física e lógica dos dados (LGPD) = ameaça ao projeto
Projeto de Fundação mal executado = ameaça 
Faturamento você previu um inicial no projeto e depois atingiu um valor superior do que tinha estimado = oportunidade
Melhora se você otimizou a qualidade da entrega você vai satisfazer os seus stakeholders e você teve ganho seja na diminuição de custo ou tempo = oportunidade 
Expansão foi feito o projeto e durante o projeto antes dele começar foi aportado novos stakholders e o financiamento para o projeto, o que viabiliza o projeto de algo ocorrer com mais facilidade e de até poder ter um escopo revisado = oportunidade
Definição de risco: 
· Incertezas quantificáveis = eu posso medir um risco o impacto de um risco no meu projeto, seja ele negativo ou positivo.
· Podem influenciar um ou mais objetivos 
· Tem conseqüências que podem ser identificadas no projeto
· Podem ser mensurados e incertezas não, por exemplo: se eu estiver fazendo o projeto dentro de um lugar coberto, se chover não vai impactar meu projeto, então a chuva amanhã é uma incerteza ; agora, se estiver fazendo ao ar livre onde a chuva possa impactar, de modo a fazer com o que está previsto demore mais para ser realizado, então a chuva é um risco, uma ameaça no projeto no que tange prazo e custo. Pode citar também imagem da empresa
“Um esforço temporário para criar um produto, serviço ou resultado único (PMI)”
Temos a questão de um prazo que tem fim e um resultado que ainda não foi atingido e por mais que você tenha um projeto similar, não é o mesmo pq quando você conheça a produzir produtos iguais não é mais um projeto, e sim uma linha de produção. Então os fatores que o projeto tem são: 
Unicidade = vai desenvolver um projeto único
Complexidade = ele é complexo
Premissas ou restrições = são sempre fontes de riscos. Ex.: Se eu tenho um premissa que não posso passar 6 meses do meu projeto, ela já coloca em risco se eu não conseguir atingir o prazo, ou seja, é um risco se eu não consigo atingir aquela premissa. Da mesma forma, se houver restrição e eu não conseguir ficar aderente a essa restrição, também tenho risco.
Pessoas = pessoas erram, pessoas se comunicam mal, pessoas cometem enganos, fazem estimativas incorretas, então quando se tem pessoas tem sempre risco
Stakeholders = entra a questão da comunicação, pq se vc não tem uma boa comunicação no seu projeto, você pode permitir que expectativas falsas sejam criadas e isso vai ser considerado como objetivo do projeto que não vai ser alcançado pq não era verdadeiro.
Mudança= todo projeto tem mudança e toda mudança é um risco.
Dois tipos de riscos:
Know Unknow = pq ele tem esse nome? Pq embora eles tenham um fator de incerteza, que é parte desconhecida dele, ele pode ser identificado. Se ele foi identificado, eu posso planejar uma resposta a ele e posso criar planos de contingência para as minhas ameaças ou aproveitamento para as oportunidades.
Unknow-Unknow = é um risco que eu não consegui identificar e ele tem o fator dele de incertezas, senão não seria um risco. Então eu monitoro continuamente meu projeto, pra ver se algum risco não identificado está prestes a ocorrer e que pode gerar impacto no meu projeto. Por exemplo: Até 2019, ninguém imagina que a pandemia aconteceria, é um risco unknow unknow que ocorreu e impactou praticamente 100% dos projetos. Ele era um risco desconhecido, um risco que não foi identificado, e hoje em dia ele não é mais um risco desconhecido, como ele já ocorreu, você deve levar lo consideração, como por exemplo: a falta de vacina, outra onda de infecção.. tudo isso agora pode ser considerado um risco que pode ser identificado no inicio do projeto ou durante o projeto= know unknow . 
Quando a incerteza é conhecida, ou seja, eu consigo identificar = ela será tratada no Escopo de Gerenciamento de Riscos.
Quando ela é desconhecida, pode haver o risco ou não = ela é monitorada, eu não consigo saber o que vou fazer 
Na linha amarela acima = Temos as incertezas que podem afetar o projeto, são realmente riscos.
Na linha de abaixo = Temos as incertezas que não podem afetar o projeto. Elas não precisam necessitam ser tratadas pelo gerenciamento de riscos pq não vão gerar impacto no meu projeto. Exemplo da chuva: se a chuva não é um risco para o meu projeto, não preciso tratar e não faço nada com ele (vai acontecer ou não)
Diferente de você considerar um projeto de construção no verão no Rio de Janeiro.. onde tem fortes chuvas, alagamento de ruas e etc.. ele é um risco identificado que você deve considerar no seu projeto no gerenciamento de riscos.
Explicação da pergunta do colega
SE o risco não foi identificado e ele acontecer no meio do projeto, na última fase Monitorar os riscos que uma das funções desse processo é identificar os riscos que não foram identificados antes, ou seja, reconhecer esses riscos. 
PRA QUÊ? ele vai acontecer, eu não tinha planejado nenhuma resposta para ele, não planejei nenhuma contingência e vou ter o impacto dele, fato. 
MAS O QUE EU PRECISO FAZER NESTE CASO? Eu preciso registrar o risco, a data em que ele ocorreu e o impacto que ele causou. Por que a melhor forma de identificar risco em um projeto é consultar lições aprendidas e documentações de projetos similares.
Então a partir do momento em que eu registrei um risco que não foi identificado, futuros projetos vão poder identificar esse risco.
Então no caso do Unkwon unkwon em que eu não tenho nenhuma forma de responder a esse risco, eu simplesmente vou observar e analisar o impacto que ele causou pra fazer o registro. 
O histórico é importante para que sejam consultados futuramente para tratar o risco de uma forma pertinente.
Grupo de processos de gerenciamento de projetos
Ele contém 07 riscos, 07 processos de gerenciamento de riscos 
 no grupo de processos de planejamento eu uso 05 processos : planejar, identificar, realizar análise qualitativa, realizar análise quantitativa e planejar as respostas.
Aqui vou identificar a maioria dos riscos, mas nada impede que durante o tempo do projeto novos riscos sejam identificados que não existiam antes. Ex: por motivo de oscilação na economia .. daí você registra o risco e faz todo o processo de planejamento, execução e monitoramento. Por que? Por que eu consegui identificar o risco antes dele ocorrer. Então eu pude me preparar mesmo não estando na fase inicial do projeto.
Outro ponto, a resposta a um determinado risco, podem gerar novos riscos residual (aquele que continua ocorrendo após a resposta, geralmente com probabilidade e/ou impacto menor ameaça ; ou probabilidade e/ou impacto maior se oportunidade) ou riscos secundários
 no grupo de processo de execução: eu implemento respostas que eu planejei
no grupo de processos de monitoramento e controle: eu monitoro os riscos do projeto
O patrocinador precisa estar ciente de que todos os possíveis riscos é humanamente possível ser identificados todos no início do projeto, pode surgir no meio do projeto. E o gerente do projeto pode precisar da alçada do patrocinador para tomar decisão.
A resposta ao risco, ocorre antes do risco acontecer no projeto ; e resposta reativa ela é planejada antes, mas só pode ocorre se o risco ocorrer.
a) = ou seja, você dizer que não corresponder aos riscos por que espera que nada aconteça é um erro 
b) = nada
c) = nada
d) = cada empresa tem um forma de gerenciar seus riscos,e uma forma de corresponder aos riscos
 
Maior parte dos riscos são mapeados na fase inicial/ fase de planejamento do projeto, mas durante o projeto – fase intermediárias e final do projeto, ele também deve ser monitorado e controlado dentro do gerenciamento de riscos. Então novos riscos, são registrados, vão ter uma analise quantitativa ou qualitativa, vão ter uma resposta planejada, considerando que você está identificando esse risco antes dele ocorrer.
A decisão do GO / NO GO = você tem a fase inicial para você identificar a maioria dos riscos, pode ser até que você identifique um risco que tenha uma grande probabilidade, vai causar um grande impacto e você resolve não iniciar o projeto. Pq você vai primeiro, tentar tratar aquele risco, ou mudar a situação em que se encontra para depois você realizar o projeto. Então pode ser que um risco de grande impacto e grande probabilidade leve você a decidir pelo NO GO ou pelo adiamento do projeto.
Preste bastante atenção acima.
PMBOK = Planejar o Gerenciamento de Riscos é um processo que tem como entrada “acima”
A fila 1 é tratada com as ferramentas Opiniões Especializadas , Análise de Dados (muitas vezes é consulta de dados de experiência de projetos anteriores) e Reuniões e daí você elabora e é a saída desse processo o Plano de Gerenciamento de Risco PGR
Observe que o Plano de Gerenciamento de Risco é construído antes de qualquer risco ser identificado, por que nele vai estar definida a regra do jogo do Gerenciamento de Risco do projeto. Então dentro do PGR você vai ter : 
· as estratégias que você vai usar para identificar os riscos, 
· quem vai ser o responsável por cada etapa do gerenciamento, 
· quais os custos que você vai assumir ao aceitar os riscos ou vai responder ao risco,
· então você vai ter uma tabela de probabilidade e uma tabela de impacto pra poder classificar de muito baixa pra muita alta aquela probabilidade e impacto
Ou seja, para criar o Plano de Gerenciamento de Risco, eu não tenho nenhum risco identificado ainda
Apetite de Risco: até esse valor eu vou aceitar ; riscos até esse outro valor vou responder com a estratégia 1 2 3
Onde colocar os riscos identificados depois, de acordo com o que o PGR está definindo: em uma planilha Excel, numa área de rede, em um documento chamado identificação de riscos. E o PGR pode referenciar o local onde este documento vai estar.
ATENÇÃO : É um erro você colocar qualquer erro dentro do PGR 
EAR – o primeiro nível vai identificar os grandes grupos de riscos; o níveis abaixo desse primeiro nível são as subcategorias dos riscos e vão ser usadas para categorizar os riscos que você identificar.
Por que preciso categorizar os riscos? Por que se eu tiver riscos de mesma categoria no meu projeto, provavelmente a forma de responder a esses riscos vai ser similar 
Categorias e SubCategorias não são riscos, a EAR não identifica riscos, a EAR lista as categorias (os grupos) de riscos, ou seja, não tem nenhum risco registrado na EAR
O 1º nível está como Categoria dos Riscos, mas não é ele que eu vou utilizar para fazer a categorização, eu vou usar sempre uma subcategoria
Fase de identificação de riscos:
1º Planejei o Gerenciamento de Riscos, criei o PGR
Depois :
Depois
2º Dentro do PGR eu tenho a EAR onde eu consigo ver que existem riscos em determinadas categorias ( por exemplo requisitos), e isso vai me facilitar direcionar a identificação. Ou seja, vão existir riscos associados a tal categoria.
Qual a utilidade da EAR? Quando eu crio as categorias eu estou direcionando a identificação dos riscos. Pra eu poder analisar a estrutura e identificar os riscos a partir dela.
Próximo passo: 
Identificar os riscos por categoria e subcategorias, concluindo com o registro dos riscos.
Exemplo de identificação de risco ou até mesmo tratamento = BOW TIE
Centralizado = o risco
Lado direito em azul as causas e em branco os repostas a esses riscos ou diminuidores do impacto dele
Lado esquerdo em vermelho as conseqüências 
E o que eu posso fazer para tentar minimizar esse impacto? está em branco lado esquerdo
Posso ter uma contingência está em branco lado esquerdo
Ou seja, o risco já ocorreu e eu vou tentar diminuir o impacto , e os prazos (em amarelo) será validados pelo patrocinador). Então eu preciso ter o conhecimento do patrocinador/ cliente para executar uma ação e mostrar pra ele o porquê não estou mais cumprindo o prazo como previsto inicialmente.
Outro exemplo:
Do lado esquerdo estou tentando responder ao risco para que ele não seja tão impactante, como ele poderia ser caso não fizesse nada.
Do lado direito estou adotando respostas reativas para diminuir o impacto do risco. O risco já ocorreu – Houve atraso no Cronograma, houve atraso no cronograma. Eu preciso diminuir o atraso ou diminuir o impacto trará pra o meu projeto como todo.
Outro exemplo:
Meio = risco
 Esquerda = as causas + ações preventivas (risco não ocorreu)
Direita = o risco já ocorreu + as conseqüências + contingência no alto
Explicação:
O risco está associado a uma incerteza. Por exemplo: 
No meio = o Evento. Alagamento do terreno durante a obra = Evento que pode ou não ocorrer.
Na esquerda = o que causou esse risco? Chuva forte no mês de janeiro = a causa está sendo associada à categoria que vimos na EAR 
Na direita = Qual foi a conseqüência desse risco? Atraso no cronograma = a conseqüência está sempre associada ao impacto causado no projeto 
Todo evento incerto tem uma causa que eu posso categorizar e vai gerar uma conseqüência que eu posso mensurar no meu projeto, seja um atraso, seja um aumento de custo, seja adiantamento do cronograma ou diminuição de custo, receita inesperada (oportunidade)
Primeiro identifiquem o risco // Depois pensem na causa // Tentem medir a conseqüência no projeto.
Pergunta do colega:
Não vou mencionar todos os riscos no PGR por exemplo 200 riscos, vou dar um corte seja por valor ou outra causa. Somente mencionar os de maior relevância e os demais eu simplesmente vou aceitar as conseqüências. O digrama de Bow Tie será utilizado somente para os riscos que eu quero responder – fazer o planejamento de respostas, ou para os riscos que eu tiver maior dificuldade de identificar uma resposta seja preventiva ou reativa. Pq muitas vezes a forma gráfica ajuda para você conseguir identificar respostas ou contingências ou reaproveitamentos.