Gerenciamento De Riscos | Como Planejar e Aplicar Na Sua Empresa20 min read

Uma boa gestão de risco possibilita que o Gerente do Projeto, Patrocinador ou Cliente/Usuário não seja surpreendido por problemas brotando do chão a todo momento.

O gerenciamento de riscos inclui os processos que tratam do planejamento, identificação, análise qualitativa e quantitativa, respostas, monitoramento e controle.

Mas como fazer isso na prática de maneira simples e objetiva?

Continue lendo e você irá conhecer toda a informação relevante sobre o assunto.

O que é risco

Risco é um evento que poderá causar, caso se torne realidade, um impacto positivo ou negativo no projeto.

Esse impacto sempre será sobre um, ou combinação dos aspectos que restringem um projeto, isto é, um risco sempre impactará sobre o prazo e/ou sobre o escopo e/ou sobre o custo e/ou sobre a qualidade.

O gerenciamento de riscos aumenta a possibilidade de sucesso e diminui a possibilidade de fracasso de um projeto. Em outras palavras, maximiza os riscos positivos e minimiza os riscos negativos.

Riscos Positivos e Riscos Negativos

Riscos positivos são eventos que poderão impactar positivamente um projeto (gerar ganhos), como por exemplo: um projeto orçado (planejado) em dólar com cotação de R$ 1,70 a R$ 2,00 e durante a execução do projeto o dólar se mantém abaixo de R$ 1,70.

Esse evento (baixa do dólar) irá causar uma economia no orçamento do projeto (impacto positivo).

Por outro lado, utilizando o exemplo anterior, haveria um impacto negativo caso a cotação do dólar permanecesse acima de R$ 2,00 durante a execução, ocasionando um estouro no orçamento do projeto (gerando uma perda).

Riscos positivos são tratados como oportunidades, enquanto riscos negativos são tratados como ameaças.

Como Planejar o Gerenciamento de Riscos

O gerente de projetos, o patrocinador, a equipe, o cliente, as partes interessadas e especialistas podem e devem se envolver no processo de planejar o gerenciamento de riscos, para definir como o gerenciamento será realizado no projeto.

Os esforços de gerenciamento dos riscos deve ser adequado ao tamanho e à complexidade do projeto, e também à experiência e ao nível de habilidade de todos os envolvidos no projeto.

O processo de planejar o gerenciamento dos riscos está na fase de planejamento do projeto.

Planejar com cuidado e com muita atenção, conduzindo reuniões com todos os envolvidos no projeto, aumenta a probabilidade de sucesso dos outros processos de gerenciamento de riscos.

Planejar os processos de gerenciamento de riscos é importante para garantir que o grau, tipo e visibilidade do gerenciamento estão em conformidade com os riscos e com a importância do projeto dentro da organização.

Os procedimentos da empresa para riscos, como matrizes de probabilidade e impacto, são identificados como parte desse processo e adaptados às necessidades do projeto.

Entradas Para o Processo de Planejar o Gerenciamento de Riscos

Para você planejar adequadamente o gerenciamento de riscos, é necessário ter em mãos os seguintes documentos que são importantes para identificar os riscos do projeto:

• Declaração de Escopo do Projeto

Disponibiliza uma visão clara das possibilidades associadas com o projeto e seus entregáveis.

• Plano de Gerenciamento de Custos

Esse plano define como o orçamento dos riscos, contingências e reservas de gerenciamento será registrados e acessados.

• Plano de Gerenciamento do Cronograma

Define como as contingências de cronograma serão registradas e acessadas.

• Plano de Gerenciamento das Comunicações

Definem as interações que ocorrerão no projeto, e determina como o plano estará disponível para compartilhar as informações dos riscos e suas respostas em diferentes datas e localizações.

• Fatores ambientais da empresa

Os fatores ambientais que podem influenciar o processo de planejar o gerenciamento de riscos podem incluir atitudes e tolerâncias aos riscos que descreve o grau de risco que a organização irá resistir.

Ativos de processos organizacionais

Esses ativos podem incluir:

• Categorias de riscos
• Definições comuns
• Formatos de riscos
• Modelos padrão
• Papéis e responsabilidades
• Lições aprendidas
• Registros das partes interessadas

Ferramentas e Técnicas de Planejar o Gerenciamento de Riscos

Reuniões de Planejamento dos Riscos

Para planejar como será feito o gerenciamento dos riscos, as principais técnicas empregadas são a análise e reuniões de planejamento, envolvendo os principais interessados no projeto (patrocinador, gerente de projetos, equipe do projeto, partes interessadas, consultores independentes, etc).

Os planos de alto nível para conduzir as atividades de gerenciamento dos riscos são definidas nessas reuniões.

Todas as saídas dessas reuniões são compiladas no plano de gerenciamento de riscos.

Saídas do Processo de Planejar o Gerenciamento de Riscos

1.Plano de Gerenciamento dos Riscos: O plano de gerenciamento de riscos deverá conter os seguintes itens:

• Metodologia

Define a abordagem e ferramentas que podem ser usados para realizar o gerenciamento dos riscos no projeto. Lembre-se de adaptar essa abordagem às necessidades de cada projeto.

Projetos de baixa prioridade provavelmente exigirão menos esforços de gerenciamento de riscos do que projetos de alta prioridade.

• Papéis e responsabilidades

Quem fará o que? As pessoas que não são membros da equipe podem ter papéis e responsabilidades relacionados ao gerenciamento dos riscos.

• Orçamentação

Inclui o custo do gerenciamento dos riscos. É necessário calcular os custos com o gerenciamento dos riscos, mesmo sabendo que o gerenciamento dos risco economiza tempo e dinheiro no projeto, evitando e reduzindo ameaças e aproveitando oportunidades.

• Momento

Quando realizar o gerenciamento de riscos do projeto.

• Categorias de riscos

São listas com as fontes de riscos comuns enfrentados pela empresa ou por projetos semelhantes. Essas listas de riscos fornecem informações consistentes que irão contribuir para a eficiência e qualidade da identificação dos riscos.

• Definições de probabilidade e impacto

As definições de probabilidade e impacto e também da matriz de probabilidade x impacto ajudam a padronizar as interpretações sobre os riscos e também comparam riscos entre projetos.

As definições gerais de probabilidade e impacto são criados no planejamento dos riscos e utilizados na fase de Análise Qualitativa dos riscos.

• Matriz de probabilidade e impacto

Os riscos são priorizados de acordo com suas possíveis implicações em afetar os objetivos do projeto. Para representar essas implicações de uma forma mais fácil de interpretar, convencionou-se em utilizar uma matriz de probabilidade e impacto.

Essa matriz pode classificar os riscos em escalas de importância “alta”, “média” ou “baixa”, ou em uma escala numérica ( de 0 a 10, por exemplo). Segue abaixo um exemplo de Matriz de Probabilidade x Impacto.

• Tolerâncias das partes interessadas

As tolerâncias aos riscos das partes interessadas devem ser registradas. Essas tolerâncias não devem ser implícitas, mas sim descobertas na iniciação do projeto e detalhadas durante o ciclo de vida do projeto.

• Formatos de relatórios

Descreve todos os relatórios relacionados ao gerenciamento de riscos que serão utilizados no projeto.

• Acompanhamento

Documenta como as atividades de riscos serão registradas e acompanhadas. Além disso, essas documentações servem para auditar os processos de riscos.

2. Categorias de Riscos: As categorias de riscos são listas de áreas ou fontes de riscos enfrentados pela empresa ou pelos projetos semelhantes.

Essas categorias podem incluir mudanças tecnológicas, falta de recursos, cultura, etc.

As empresas podem e devem ter listas padrão de categorias de riscos em que todos os projetos possam consultar para ajudar na identificação dos riscos.

Existem várias formas de categorizar riscos. Por exemplo:

• Riscos Externos: Clima, legislação, mercado, governo;
• Riscos Internos: tempo, custo, escopo, mudanças internas, etc.
• Riscos Técnicos: mudanças de tecnologia;
• Riscos Imprevisíveis: cerca de 10% dos riscos são imprevisíveis.

Nesse caso, detalhando um pouco mais as categorias, podemos descrever quem são os principais “provocadores” de riscos na organização. Nesse caso, os riscos podem ser provocados:

• No cliente;
• Por falta de esforços de gerenciamento de projeto;
• Por falta de conhecimento sobre gerenciamento de projeto;
• Pelos fornecedores;
• Por resistência à mudanças;
• Por diferenças culturais.

Outra forma de categorizar os riscos é identificando as origens mais comuns de riscos. As origens de riscos podem ser de vários pontos diferentes, mas os mais comuns costumam ser:

• Cronograma
• Custos
• Qualidade
• Recursos
• Escopo
• Satisfação das partes interessadas

3.Tipos de Riscos:

Os riscos podem ser classificados em dois tipos principais:

• Riscos de Negócios: risco de lucro ou prejuízo;
• Riscos puros (seguráveis): incêndio, furto, lesões corporais.

Métodos de Gerenciamento de Riscos em Projetos de Marketing Estratégico

Através de pesquisas, foi comprovada a baixa utilização e a importância da análise de riscos em projetos de marketing estratégico.

Abaixo, descrevemos as melhores práticas e métodos de gerenciamento de riscos adotadas pelas entidades de gerenciamento de projetos, que podem ser utilizadas em projetos de marketing estratégico, concluindo que a metodologia de gerenciamento de riscos mais aderente neste campo de atuação é a metodologia Prince2, fortemente aderente ao plano de negócios, juntamente com atitude pró-ativa da equipe perante os riscos resultantes do planejamento estratégico.

Prática Padrão de Gerenciamento de Riscos segundo o Project Management Institute (PMI)

O PMI é uma entidade de gerenciamento de projetos localizada nos Estados Unidos e fundada em 1969.

Esta entidade não possui fins lucrativos e conta com cerca de 700 mil membros (profissionais certificados em gerenciamento de projetos e voluntários), cujo objetivo é evoluir a carreira de gerenciamento de projetos utilizando-se de: padrões, melhores práticas de gestão e educação continuada.

No Brasil a entidade possui 15 capítulos em diferentes estados brasileiros e por volta de 10 mil associados. O PMI entre suas várias publicações especificamente na área de conhecimento de gerenciamento de riscos, possui dois guias fundamentais, sendo:

Project Management Body of Knowledge (PMBOK) – um guia que contém as melhores práticas de gerenciamento de projetos abordando assuntos como: ciclo de vida de projetos, áreas de conhecimento e os processos de administração de projetos.

Practice Standard for Project Risk Management – propõe padrões e melhores práticas de gerenciamento de riscos em projetos alinhados às melhores práticas do PMBOK.

As iniciativas resultantes do planejamento estratégico de marketing para auxiliar no entendimento de leitor serão nomeadas como projetos que segundo o PMI: Projeto é um esforço temporário para criar um produto, serviço ou resultado exclusivo.

A natureza temporária indica um início e término definidos.

Os projetos (ou iniciativas) envolvem certo grau de incerteza dependendo em qual estágio de execução ele se encontra, a saber:

• Iniciação
• Planejamento
• Execução ou Controle
• Encerramento

Estes projetos podem ser executados em vários níveis organizacionais. Segundo o PMI, risco é definido como um evento incerto ou condição que, se ocorrer, tem um impacto positivo ou efeito negativo nos objetivos do projeto.

A influência das partes interessadas, riscos e incertezas são maiores no início do projeto e ao longo dele estes fatores irão decrescer.

O PMI descreve os seguintes fatores críticos de sucesso para a gestão de riscos em projetos:

• Reconhecer o Valor do Gerenciamento de Riscos

Maximiza o retorno positivo do investimento pela organização na iniciativa, potencializa os benefícios aos interessados no projeto.

• Responsabilidade pelos Riscos

Os participantes nos projetos bem como os interessados devem ser comprometidos e responsáveis pelos riscos (oportunidades) assinalados para eles, isto é, a gestão dos riscos é de responsabilidade de todos

• Comunicação

Os interessados no projeto devem ser envolvidos proativamente e no processo de gestão de riscos e serem efetivos nas tomadas de decisão.

• Comprometimento Organizacional

Suporte Organizacional é necessário para assegurar a correta gestão dos riscos e só pode ser estabelecido se estes riscos estiverem alinhados com os objetivos e valores da organização.

• Esforço do Risco Dimensionado no Projeto

As atividades de riscos do projeto devem ser consistentes com o valor do projeto e seu nível de risco dentro da organização (nível de importância).

• Integração com Gestão de Projetos

Gestão de riscos não existe sozinho, ele deve estar alinhado fortemente ao planejamento.

O Modelo de gestão de risco do PMI recomenda como melhor prática o seguinte conjunto de processos:

Definição do Processo (RMP – Plano de Gerenciamento de Riscos)

Desenvolver a estratégia geral para o desenvolvimento do risco do projeto, decidir como os processos de gestão de riscos serão executados e como eles serão integrados ao projeto e ao restante da organização.

Neste processo é definido as regras e orientações para escalar e tratar os riscos do projeto, isto é, como serão conduzidas as atividades de risco, devendo considerar: papéis e responsabilidades dos envolvidos, comportamento esperado perante o risco, comunicação, ferramentas de riscos, restrições de negócio e orçamento para tratar os riscos do projeto.

Identificação dos Riscos

Neste processo durante o ciclo de vida do projeto são identificados e registrados os riscos conhecidos do projeto que podem afetar seus objetivos, devendo ser considerados a causa, risco e possível resultado.

Análise

Podem ser utilizados dois tipos de análises: Qualitativa e Quantitativa. Na análise qualitativa os riscos são priorizados em função de critérios pré-definidos e acordados entre os interessados no projeto.

Os riscos (ou oportunidades) são priorizados em função das origens das causas. Para cada risco identificado é assinalado uma prioridade e probabilidade de ocorrência bem como seu impacto nos objetivos do projeto.

Na análise qualitativa de riscos uma ferramenta que é utilizada com frequência é a matriz de Probabilidade-Impacto (P-I), resultado da multiplicação dos valores de escalas designadas para estimar a probabilidade e o impacto de cada risco e ajuda a determinar se um risco é considerado baixo, moderado ou alto.

Finalizada a análise qualitativa de riscos é executada a análise quantitativa de riscos cujo objetivo principal é calcular matematicamente as chances do risco (ou oportunidade) ocorrer, levando em consideração o planejamento e as informações disponíveis no momento da análise.

O que se espera desta análise são informações como: probabilidade de sucesso do projeto, qual valor monetário esperado como contingência financeira para o projeto, quais riscos são os mais críticos.

Plano de Respostas

Determinam-se neste processo as ações efetivas para cada risco identificado com maior prioridade e levando em consideração a atitude dos interessados no projeto perante o risco e que foram definidos no plano de resposta aos riscos.

As respostas aos riscos devem obedecer a estratégias pré-definidas como:

• Evitar a ameaça ou Explorar a Oportunidade
• Transferir a ameaça ou Compartilhar a Oportunidade
• Mitigar a ameaça ou Aumentar a Oportunidade
• Aceitar a ameaça ou Oportunidade.

Na análise do plano de respostas dos riscos do projeto, como melhor prática, recomenda-se que o valor financeiro do risco resultado da análise deva ser agregado ao orçamento do projeto.

Prática Padrão de Gerenciamento de Riscos do Projects in Controllled Environments (Prince2)

Prince2 é uma metodologia de gerenciamento de projetos amplamente utilizada na Europa e Ásia.

A metodologia define que o gerenciamento de riscos no Prince2 aplica de forma sistemática uma série de procedimentos para tratar os riscos.

Para assegurar a eficácia do processo, é recomendado pela metodologia que estes riscos sejam: identificados, avaliados e controlados.

A metodologia sugere as seguintes etapas:

Identificar

Reconhecer as ameaças e oportunidades que interferem nos objetivos do projeto e registrá-las, preparando antecipadamente indicadores de aviso para monitorar os aspectos críticos do projeto, provendo informações das origens do risco, além de entender a visão dos interessados no projeto relativo ao risco específico identificado.

Avaliar

Verificar a totalidade dos riscos identificados e priorizados contra o projeto de modo a determinar se o nível de tolerância está dentro do esperado pelos interessados no projeto.

Planejar

Nesta etapa é preparado o plano de resposta aos riscos que envolvem as seguintes estratégias:

• Evitar a ameaça ou explorar
• Reduzir o impacto (ou probabilidade ou ambos) ou ampliar a oportunidade
• Compartilhar o risco ou oportunidade
• Aceitar o risco ou rejeitar a oportunidade

Implementar

Nesta etapa, ações são tomadas como respostas planejadas para assegurar que o risco seja tratado pelo dono do risco e executado pelo dono da ação.

No processo de gerenciamento de riscos do projeto, o Prince2 define claramente papéis e responsabilidade relevante ao tema risco.

Em relação ao papel do Executivo, temos:

• Prestar contas por todos os aspectos da gestão de risco, fazendo com que a estratégia de gerenciamento de riscos exista.
• Assegurar que os riscos associados ao Plano de Negócios sejam identificados, analisados e controlados.
• Escalar os riscos para a corporação, quando necessário.

Liderança do Risco Dinâmico

O método sugere que a estratégia adotada pela equipe de projetos seja a adoção de comportamento proativo perante a análise dos riscos e do desenvolvimento dos métodos para resolvê-los.

A maioria dos gerentes de projetos se utiliza das melhores práticas do PMI e metodologia Prince2 com o objetivo de criar um documento estático, apenas como exercício e verificação dos riscos do projeto e não para agir ou assegurar a execução deste plano.

Portanto a liderança do gerente de projetos perante os riscos identificados no projeto é fundamental, utilizando-se do método a seguir:

• Criar equipe de avaliação de risco

O método recomenda a criação de duas equipes mais cedo possível no projeto: a de suporte aéreo formado por clientes, donos do negócio, patrocinador e principais interessados no projeto e uma equipe de terra, composta pelos líderes técnicos e membros principais da equipe e por especialistas externos se necessário.

• Desenvolver uma estratégia de análise

Definir o escopo a ser analisado do ponto de vista de riscos levando em consideração custo, prazo, cronograma, recursos, produto contratado e qualidade.

Definido o escopo, a equipe através de técnicas de criatividade, devem identificar os riscos e oportunidades e posteriormente agrupá-los em temas do projeto (recursos, qualidade, custos, etc.).

De posse dos temas, eles devem ser priorizados por nível de impacto. Quanto maior o impacto maior será a prioridade.

Estes temas deverão ser colocados em uma Matriz, como exemplificado abaixo:

Criar Plano de Resposta ao Risco

O plano de respostas ao risco é preparado tendo como base a matriz acima, devendo obedecer as seguintes prioridades na ordem das cores:

• Vermelho – alto impacto e de difícil resolução, sendo que a ameaça do risco deve ser evitada.
• Azul – alto impacto e de fácil resolução. a ameaça deve ser mitigada.
• Amarelo – baixo impacto e de difícil resolução. A ameaça do risco deve ser transferida.
• Verde – baixo impacto e de fácil resolução. O risco deve ser aceito.

Para o PMI, um projeto é entregue com sucesso quando seus objetivos forem atingidos dentro do prazo, do orçamento e no escopo acordado entre os interessados no projeto.

Além disto, o processo de gestão de riscos em projetos estratégicos de marketing é de responsabilidade do gerente de projetos que conta com apoio da organização.

Em função da hierarquia organizacional que pode ser matricial, hierárquica ou projetizada, o gerente de projetos poderá ter forte ou nenhuma influência sob a gestão do projeto e consequentemente sobre a gestão de riscos dos projetos.

A gestão dos riscos de projetos dever ser pró-ativa, embora os comportamentos dos gerentes de projetos que se utilizam das melhores práticas do PMI não possuem tal habilidade.

Devido à ausência de suporte organizacional, que é um dos fatores críticos de sucesso, aumenta as chances de o projeto ser impactado por ausência de controle do risco.

Outra questão importante é que segundo o PMI, projeto é um esforço temporário para criar um produto, serviço ou resultado exclusivo. A natureza temporária indica um início e término definidos.

Neste caso, em projetos de planejamento de marketing estratégico, os benefícios estratégicos só poderão ser atingidos quando da realização dos benefícios previstos no plano de negócios, isto é, quando o resultado do plano de marketing estratégico já estiver sido concluído e os produtos e serviços estarem sendo produzidos.

Portanto do ponto de vista de melhores práticas do PMI, isto não ocorrerá porque o projeto de marketing estratégico por definição é finalizado quando o serviço e produto são criados e seus riscos gerenciados.

Melhor dizendo, quando o projeto estiver entregue no prazo, custo e escopo, ele se encerra não sendo possível medir os benefícios posteriores à entrega, bem como controlar os riscos.

Analisando a metodologia Prince2, é de responsabilidade do Executivo prestar contas, assegurar, escalar e atualizar o plano de negócios da organização.

O Plano de Negócios assegura que todos os envolvidos no projeto tenham foco nos objetivos e benefícios a serem realizados por ele.

Nesta metodologia, o planejamento estratégico de marketing é executado pelo gerente de projetos, juntamente com a atualização e controle do plano de negócios de responsabilidade do Executivo.

Deste modo ambos asseguram melhor controle do plano e dos benefícios a serem realizados após a entrega do produto ou serviço, possibilitando maior comprometimento na execução, controle e entrega do projeto e consequentemente do Plano de Negócios.

O plano de negócios é a base para o planejamento de marketing estratégico e afetado diretamente pelo projeto, onde durante sua execução ajudará a organização a responder as seguintes perguntas:

• A justificativa do projeto se mantém?
• Os desejos e necessidades do negócio se mantêm?
• O projeto se mantém viável?
• O projeto é viável de ser entregue?

Isto torna a gestão de riscos do Prince2 melhor adaptada à realidade do planejamento estratégico de marketing.

Com relação à Liderança do Risco Dinâmico, esta pode ser incorporada à gestão de riscos utilizada por Prince2 em dois aspectos:

• Formação da equipe

Tanto a equipe de suporte aéreo quanto a equipe de terra são fontes de riscos para o projeto e auxiliam o Executivo do Negócio a atualizar seu Plano de Negócios.

• Comportamento perante o risco

A postura da equipe e do gerente de projetos perante o risco sendo pró ativa, aumentam as chances de sucesso do projeto de planejamento estratégico.

Especificamente para projetos de marketing estratégico é importante explorar mais profundamente este campo de estudo.

Planejamento de marketing estratégico envolve além de forte gestão de riscos junto ao plano de negócios, o uso e utilização de ferramentas de análise de riscos e de tomadas de decisão que auxiliam na execução do plano.

É recomendável que uma pesquisa específica quanto à utilização de ferramentas de riscos seja executada.