Por que realizar o Gerenciamento de Riscos nos projetos?

Um dos processos de riscos mais abandonados é o Processo “Planejar o Gerenciamento de Riscos”. Vejo em meu trabalho com minha equipe e nos treinamentos com meus alunos que a maioria não percebe o valor do processo ou qual a real utilidade do mesmo. Talvez seja o seu caso também e se for, este artigo é para você.

O processo define como conduzir as atividades de gestão de riscos de um projeto. Mas o que ele pode fazer pelo gerenciamento de riscos?

1) Que as ações sejam eficazes e proporcionais tanto aos riscos quanto a importância do projeto para a organização

As metodologias de gerenciamento de riscos preveem muitos processos e dezenas de técnicas diferentes. Como definir quais utilizar? Quais são efetivamente relevantes para o projeto e aqueles que não contribuem tanto? Uma falha comum é querermos aplicar todas as técnicas que aprendemos no projeto. Ou só aplicar aquelas técnicas que sempre são aplicadas na empresa sem muitos questionamentos. Em um extremo, podemos utilizar um canhão para matar um mosquito. Em outro, um estilingue para enfrentar um dragão.

Neste processo, refletimos sobre estas questões e fazemos as escolhas estratégicas para o gerenciamento de riscos de cada projeto especificamente.

Por exemplo, posso decidir não utilizar o Processo de Análise Quantitativa, só realizando Análise Qualitativa. Posso decidir utilizar a técnica de “Pré-Morte” na identificação de riscos, pelo perfil da minha equipe. E assim por diante.

2) Definir significados e interpretações padronizadas das avaliações de riscos

Talvez você esteja acostumado a avaliar riscos, pontuando probabilidade e impacto de cada risco. Para um risco posso colocar, por exemplo, impacto de 3, para outro de 7. Mas será que está claro para mim, o que significa um impacto de 3 ou um impacto de 7? Ou mesmo o significado de médio ou alto? E se está, a minha equipe tem a mesma interpretação? E os clientes e fornecedores? Se houver mais de uma pessoa avaliando riscos em um projeto, não há dúvidas que eles precisam ter uma padronização destes avaliações. Mas também quem vai utilizar ou ler estas avaliações precisam ter claro o significado das mesmas.

Por exemplo:

3 – Impacto de 3% a 5% nos prazos. Impacto de 5% a 7,5% no orçamento.

7 – Impacto de 12% a 15% nos prazos. Impacto de 15% a 20% no orçamento.

3) Determinar categorias de riscos a ser utilizadas no projeto

As categorias de riscos são importantes tanto na identificação quanto na análise e planejamento de respostas aos riscos. As categorias de riscos, em geral, fazem parte da base de conhecimento e metodologia de gerenciamento de riscos da organização. Na identificação de riscos, as categorias servem como uma espécie de check list, de forma que não esqueçamos de levantar riscos  de uma determinadas categoria. Se eu tenho uma categoria “Riscos Legais” não vamos deixar passar todos os riscos relacionados a legislação e normas. Sem a categoria, poderíamos simplesmente esquecer de fazer este tipo de levantamento. Porém, não podemos nos acomodar de utilizar simplesmente as mesmas categorias de riscos do projeto anterior. O projeto em questão pode ter categorias diferentes de acordo com sua natureza, como riscos ambientais para o projeto de uma hidrelétrica e que não faria sentido em um projeto de software, por exemplo.

Pensar sobre quais categorias utilizar no seu projeto é importante.

4) Determinar como serão comunicados os eventos de riscos 

Quanto um gatilho de risco específico ocorrer, quem deve ser comunicado? Quem deve ser notificado quando cada risco ser materializado? Quem deve receber um relato das ações de respostas a riscos que serão ou estão sendo executados?

Este planejamento deve estar alinhado com o gerenciamento de partes interessadas e o gerenciamento das comunicações do projeto como um todo. O gerente de projeto, sabendo que necessita de apoio de partes interessadas chaves para conseguir realizar todas as ações de resposta aos riscos, manterá os mesmos informados e escutará seus feedbacks, fortalecendo o apoio dos mesmos e atentos a possíveis mudanças que podem impactar os riscos tanto negativamente quanto positivamente.

Cada risco tem um dono que deve saber tudo relacionado ao mesmo e tem responsáveis por ações de resposta a estes riscos e que devem saber muito bem quando devem entrar em ação.

Os donos dos recursos também devem ter todo o conhecimento e aprovação dos riscos e dos planos de ações, pois eles que irão liberar os recursos para que estes planos sejam realizados.

Isto deve ser feito em tempo de planejamento.

5) Determinar como será feito o acompanhamento/controle dos riscos

Quando deve ser feito o acompanhamento dos riscos? Com qual periodicidade? Por quem? Como saber se há novos riscos? A avaliação dos riscos mudou? Será feita auditoria de riscos no decorrer deste projeto?

São questões importantes que devem ser definidos no planejamento.

6) Definir um cronograma para o gerenciamento de riscos

O cronograma garante o tempo necessário de recursos para lidar com os riscos do projeto. Isto é de grande importância principalmente em grandes projetos. Falamos aqui tanto de tempo para contingências quanto também para executar ações, seja de resposta a riscos como também de controle dos riscos. Isto dará segurança ao gerente de projeto que o plano de gerenciamento de riscos é factível e é suportado pelo cronograma do projeto.

Este cronograma é feito de forma iterativa. Em um primeiro momento, só é feito a reserva de tempo de recursos chaves para executar os processos de gerenciamento de riscos. Após executar o processo de Planejar Respostas a Riscos, o cronograma de riscos e consequentemente do projeto também será revisado para contemplar contingências e tempos para realizar as ações previstas.

7) Define um orçamento para o gerenciamento de riscos

Da mesma forma que o cronograma, temos que definir um orçamento de riscos. Em um primeiro momento é determinado o orçamento para executar os processos de gerenciamento de riscos. Após executar o processo Planejar Respostas a Riscos se revisará o orçamento de riscos e do projeto como um todo, prevendo contingências e recursos para realizar as ações previstas.

8) Determinar a tolerância e limite das partes interessadas com os riscos

É importante determinar a tolerância e limite das principais partes interessadas com os riscos, pois isto vai afetar o planejamento dos riscos. Ou seja, o grau de aplicação de técnicas, quanto investir na prevenção, por exemplo, vai depender da tolerâncias das principais partes interessadas com os riscos.

Por exemplo, se o atraso de um projeto não poder ultrapassar uma semana de acordo com a diretoria, o gerenciamento de riscos relacionados a prazos deverá ser intensificado e terá um investimento maior do que se a tolerância fosse de um mês. Para isto, é importante se ter levantado nesta fase ao menos a tolerância e limite das partes interessadas com os objetivos do projeto. Os objetivos do projeto podem envolver prazo, custos, qualidade do produto do projeto, satisfação do cliente, etc.

9) Definir como medir o sucesso / efetividade do gerenciamento de riscos

Outro ponto muito importante do planejamento de riscos é definir as medidas de sucesso / efetividade do gerenciamento de riscos. Exemplo de indicadores que podem ser definidos:

• —O número de riscos não identificados que ocorreram em um determinado período.
• —O número de vezes que proprietários de riscos não estavam preparados para lidar com um risco identificado.
• —A quantidade de reservas extras utilizadas.
• Etc

É claro que o processo de planejamento de gerenciamento de riscos podem envolver muitos outros fatores. Não ambiciono com este artigo esclarecer todos estes fatores, mas simplesmente mostrar um pouco da importância deste processo de riscos muitas vezes largado as moscas.

Sobre o Colunista: Thomaz Ottoni é um profissional de TI com mais de 20 anos de experiência na área de desenvolvimento de sistemas, sendo que há 18 anos gerenciando projetos e portfólios, com experiência na implantação e gestão de PMO e na instrução em gerenciamento de projetos. Formado em Ciência da Computação na UFES e MBA em Gestão Empresarial pela FGV, obteve sua certificação em gerenciamento de projetos PMP em 2008. Foi palestrante no Congresso de Gerenciamento de Projetos do PMI-ES, “Gerenciando um Portfólio de Projetos em empresas públicas” e instrutor de treinamento preparatório para certificação PMP. Sócio-fundador da Mogai, atuou como diretor e gestor da mesma por cerca de 10 anos. Na Nipsa há mais de 3 anos, tem gerenciado grandes projetos como o Gis Corporativo na CESAN, projeto premiado pela ESRI nos Estados Unidos. É autor do blog http://excelenciaemprojetos.com. Atualmente atua além da gestão de projetos, como consultor e instrutor de temas relacionados ao gerenciamento de projetos.

E-mail de contato: thomaz.ottoni@gmail.com

Se você tem comentários, sugestões ou alguma dúvida que gostaria de esclarecer, aproveite o espaço a seguir.