Como elaborar um Plano de riscos

1 – Defina seu escopo

Como vimos, os riscos estão presentes em muitas áreas de uma organização. Logo, você precisa definir o escopo do seu plano de riscos. Vou avaliar os riscos de um projeto? De um processo? De uma lista de ativos? Ou do meu planejamento estratégico?

2 – Levante informações

Faça brainstorming sobre riscos. Reúna várias pessoas que tem relação com o projeto e pergunte a elas sobre o que poderia acontecer, como ajudar a prevenir e o que fazer se acontecer. Faça muitas anotações! Você vai usar as informações obtidas nessa sessão algumas vezes durante os próximos passos.

3 – Identifique os riscos e suas consequências

Liste os riscos e associe cada risco com suas consequências. Seja específico. “Falta de recursos” não é tão desejável como “Metade da matéria prima está faltando para a finalização da atividade”. Se houver um valor monetário presente, liste-o.

4 – Identifique os controles de cada risco

Controles são atividades, procedimentos ou mecanismos que, se implementados, podem agir sobre um risco, alterando sua probabilidade ou seu impacto. Identifique os controles já existentes em cada risco.

5 – Atribua uma probabilidade

Para cada risco de sua lista, determine se a probabilidade deste risco se materializar é alta, média ou baixa (este é só um exemplo, você pode criar sua própria escala de acordo com as suas necessidades).

6 – Avalie o impacto

Com base em algum guia pré-definido, avalie o impacto como alto, médio ou baixo. Se você precisar usar números, coloque a lista de impactos em uma escala numérica, assim como foi feito com a probabilidade.

7 – Determine o nível do risco

Normalmente se usa uma tabela para fazer isso. Mas muito melhor que isso é usar um software! Se você usou os valores baixos, médio e alto para probabilidade e impacto, uma tabela simples será muito útil. Se você usou valores numéricos você pode precisar de um sistema de classificação um pouco mais complexo (muito simples com um software). É importante ressaltar que não há uma formula universal para combinar probabilidade e impacto, que pode variar entre empresas e projetos.

8 – Ordene os riscos conforme suas avaliações

Liste todos os riscos que você identificou e avaliou, do mais crítico para o menos crítico.

9 – Planeje estratégias de mitigação e contingência

A mitigação tem o objetivo de reduzir a probabilidade de um risco se materializar. Já a a contingência tem o objetivo de reduzir o impacto de um risco se ele se materializar.  Normalmente você só aplica ações de mitigação e contingência para riscos com resultado alto ou médio. Você até pode querer mitigar riscos baixos, mas com certeza dará prioridade para os outros.

10 – Analise a eficácia das estratégias implementadas

Quanto você reduziu a probabilidade e o impacto dos riscos? Avalie suas estratégias de mitigação e contingência e refaça a avaliação de seus riscos.

11 – Calcule seu risco residual

Depois de aplicados os planos de contingência e mitigação, a avaliação melhorou? Isso significa que você obteve uma redução em seu risco e que agora ele se encontra dentro de um nível aceitável.

12 – Monitore seus riscos

Após saber quais são os seus riscos, o décimo segundo, e último passo, é: determinar como saber quando estes riscos vão ocorrer. Só assim você saberá quando colocar as ações corretivas em prática. Indicadores e alertas podem ajudar neste ponto. Tenha gatilhos e alertas para cada um dos riscos altos e médios. Assim, conforme o seu projeto caminha, você vai ser capaz de saber quando um risco se tornar algo preocupante.