Publicado em 11/11/2013
Continuando o assunto da semana passada, hoje vamos falar sobre alguns processos de gerenciamento de riscos. Minha proposta, para essa semana, é te mostrar como aplicar alguns processos relativamente simples e gerar bons resultados no sentido de ajuda-lo a garantir o sucesso do seu projeto.
A área de conhecimento em Gerenciamento de Riscos tem seis processos:
- Planejar o gerenciamento dos riscos;
- Identificar os riscos;
- Realizar a análise qualitativa dos riscos;
- Realizar a análise quantitativa dos riscos;
- Planejar as respostas aos riscos;
- e, Monitorar e controlar os riscos.
Deixando um pouco o processo de Planejar o gerenciamento dos riscos de lado, a primeira atitude para um bom gerenciamento de riscos no projeto é a identificação dos riscos. Esse processo é muito importante e você vai precisar investir boa dose de energia nele. Eu não disse que seria fácil, eu disse que seria simples!
Nesse processo tudo o que você tem a fazer é identificar a maior quantidade de riscos para o seu projeto. Não se esqueça: ameaças e oportunidades! Para garantir que o processo seja efetivo você deve envolver o maior número possível de stakeholders – gerentes de projetos, membros da equipe de gerenciamento, especialistas, membros da equipe de execução, clientes, usuários finais, profissionais de outras áreas do cliente, especialistas em gerenciamento de riscos, etc. Quanto maior o número de envolvidos, maior a quantidade e qualidade dos riscos identificados. Use todas as ferramentas disponíveis, como: revisões de documentos, reuniões de brainstorming, análise de causa raiz, diagrama de causa e efeito; e incentive os stakeholders a procurarem os riscos nas principais fontes de riscos, como: premissas do projeto, estimativas de duração e custo, linhas de base, documentos e relatórios, informações publicadas, estudos acadêmicos, etc.
É claro que você não precisa reunir todos os stakeholders e aplicar todas as ferramentas de uma só vez. Você pode fazer reuniões setoriais e aplicar ferramentas específicas para refinar os dados e informações até chegar ao resultado final – a Lista dos riscos identificados. Além disso, o processo de identificação de riscos é iterativo e deve ser repetido durante todo o ciclo de vida do projeto, pois novos riscos podem aparecer a qualquer momento. A frequência com que este processo se repete, e quais serão os envolvidos, dependem da complexidade e prazo do projeto, entre outros fatores.
Muitas pessoas fazem a seguinte pergunta (e você pode estar pensando nisso nesse exato momento): qual a quantidade ideal de riscos que preciso identificar no meu projeto? Essa pergunta não tem uma resposta exata. Cada projeto é um projeto diferente e, quanto maior ou mais complexo, mais riscos ele deverá ter. Mas acredito que a resposta certa, para essa pergunta, seja: a maior quantidade que você conseguir identificar! Cem, quinhentos, mil, dez mil! Quanto mais riscos forem identificados, melhor o resultado para o projeto.
Agora te deixei preocupado, não é? Dez mil riscos? Como farei para gerenciar tudo isso? A boa notícia é que você não vai gerenciar todos eles. O processo Realizar a análise qualitativa dos riscos nos ajuda, com a aplicação de uma matriz de probabilidade e impacto, a categorizar e priorizar os riscos identificados. O processo é simples: você define valores numéricos para os graus de probabilidade e impacto e os atribui a cada risco. Depois, consultando a tabela, classifica os riscos pelo seu grau de exposição como, por exemplo, muito baixo, baixo, médio, alto e muito alto. Isso lhe permite priorizá-los de forma a focar sua atenção naqueles que tem maior exposição.
Cada organização tem a sua tolerância à exposição ao risco. Essa tolerância lhe permite separar a Lista Priorizada com os riscos que serão focados no gerenciamento. Por exemplo, se a sua organização aceita riscos moderados, sua Lista Priorizada conterá os ricos categorizados como de exposição alta e muito alta. Os outros serão colocados na Lista de Observação, que deverá ser consultada com uma frequência bem menor, para checar se algum risco alterou seu grau de exposição.
Para a Lista Priorizada, que já possui uma quantidade bem menor de riscos, você vai Planejar as respostas aos riscos, definindo uma estratégia de resposta e as ações necessárias para implementa-la. Há basicamente oito estratégias de respostas aos riscos. Quatro para ameaças: eliminar; transferir, mitigar e aceitar; e quatro para oportunidades: explorar, compartilhar, melhorar e aceitar. Não vamos, nesse momento, entrar em detalhes sobre as estratégias. Basta dizer que elas o orientam quanto às ações que devem ser definidas para implementá-las. Por exemplo: se você quiser mitigar o risco de ficar sem o farol do carro, numa longa viagem noturna, por causa de uma lâmpada, deverá carregar uma lâmpada reserva – estratégia de mitigação do risco.
Cada risco, com a sua estratégia de resposta definida, gerará uma lista de ações que devem ser tomadas para implementar a respectiva estratégia. Você se lembra que, em um dos primeiros artigos, eu lhe disse que o cronograma do projeto não pode ser considerado pronto antes que se faça a análise de risco. Aqui está a explicação: as ações necessárias para implementar as estratégias de resposta aos riscos devem ser traduzidas em atividades que, por sua vez, devem ser incluídas no cronograma do projeto, gerando estimativas de prazo e custos.
É claro que esses processos devem ser realizados com o envolvimento de todos os stakeholders que o ajudaram no primeiro processo. Agora você já tem todos os riscos mapeados e priorizados, com suas respectivas estratégias de respostas definidas e com as ações necessárias para sua realização incluídas no seu planejamento. O próximo passo é Monitorar e controlar os riscos, processo no qual você deve acompanhar os riscos identificados, identificar novos riscos e acompanhar os riscos da Lista de Observação, controlar a eficácia das ações e estratégias de respostas e determinar a eficácia de todo o processo de gerenciamento de risco durante todo o projeto.
Tudo bem! O trabalho não é pouco nem fácil. Mas você concorda que é relativamente simples perto dos benefícios que ele traz aos resultados do projeto? Realizar esses processos lhe permite ter uma visão mais precisa do projeto, antever e agir com pro-atividade aos problemas, estar preparado para tomar decisões mais rápidas e eficazes, incluir no seu orçamento e cronograma do projeto atividades e custos que, de outra forma, seriam extras e lhe causariam estouro de caixa e prazo, além de outros diversos benefícios. Na minha opinião, esses benefícios já são suficientes para justificar toda a energia investida nesses processos.
Acredito que você possa estar se perguntando: se eu consigo bons resultados com esses processos, para que preciso de todos aqueles cálculos complicados da análise quantitativa dos riscos. Realizar a análise quantitativa dos riscos é um processo muito importante, que nos permite ter uma visão muito mais precisa dos impactos dos riscos no projeto, inclusive com o efeito agregado de todos os riscos que o afetam, e nos preparam para tomar decisões mais rápidas e assertivas. Mas isso já é assunto para outra conversa!
Sobre o Colunista:
Alexandre Zoppa, PMP, SpP, com mais de 15 anos de experiência em gerenciamento, é engenheiro eletrônico formado pela Escola de Engenharia Mauá, pós-graduado em Administração de Empresas pela FAAP e com aperfeiçoamento em Gerenciamento de Projetos pela George Washington University. É instrutor em Gerenciamento de Projetos e colunista do PMKB. Hoje atua como coordenador de planejamento Arcadis Logos. Já foi PMO na Ambev e Líder de Planejamento na ABB S.A., entre outras.
E-mail de contato: alexandrezoppa@yahoo.com.br;
Se você tem comentários, sugestões ou alguma dúvida que gostaria de esclarecer, aproveite o espaço a seguir.
Gostei do artigo!
Na obra que fiscalizo temos a utilização do Relatório Probabilístico que verifica se o risco pode ou não ocorrer e previne para minimizar qualquer impacto. Com este procedimento conseguimos minimizar as modificações de campo, atuando em conjunto a construtibilidade que foi definida em projeto.