Identificação e Planejamento dos Riscos

Planejamento do Gerenciamento e Identificação dos Riscos em Projetos

image_pdfimage_print

Planejamento e Identificação dos Riscos em Projetos

 

Este é o nosso segundo post sobre riscos e descreverá em detalhes o processo de Planejamento e identificação dos riscos, apresentando conceitos, técnicas e ferramentas para realização do processo.

Vamos lá ?

Planejamento do Gerenciamento

 

Processo que envolve a análise, por parte do Gerente de Projeto, da equipe do projeto e de outros Stakeholders, de como a organização irá lidar com eles. Neste momento definiremos a metodologia que será utilizada nos demais processos do Gerenciamento de Riscos.

Como mostra a figura abaixo, o gerenciamento dos riscos deve ser feito desde o início do projeto, antes da organização decidir se o mesmo será realizado ou não ( go / no go ).

Este planejamento inicial pretende responder questões como:

  • Qual o papel e a importância que o Gerenciamento de Riscos ira ter no desenvolvimento do projeto ?
  • Haverá resistência a seu uso por parte dos Stakeholders ? Quais ? Como enfrentá-los ?
  • Quem serão os Stakeholders envolvidos ? Quais são suas responsabilidades no processo ?
  • Qual a metodologia a ser utilizada ?
  • Será utilizado algum sistema ou ferramenta automatizada ? Qual ?
  • Quais os formulários e relatórios serão utilizados ? Onde serão encontrados ?
  • Quais as métricas a serem aplicadas para a análise e acompanhamento dos riscos do projeto ? Quais os indicadores ?

Vale lembrar que o Plano de Gerenciamento de Custos, o Plano de Gerenciamento de Cronograma, o Plano de Gerenciamento das Comunicações, enfim, todos os planos de gerenciamento das áreas de conhecimento estão relacionados entre si e, obviamente influenciam e são influenciados pelo Plano de Gerenciamento de Riscos.

Maturidade em Gerenciamento de Riscos

Maturidade em Gerenciamento

 

Afim de avaliar corretamente o projeto devemos antes nos questionar:

  • Eu trabalho em uma empresa conservadora ou agressiva ?
  • Qual a representatividade do meu projeto para a empresa ?
  • Há uma cultura de Gerenciamento de Riscos na organização ? Se sim, em qual nível de maturidade ?
  • Como está o mercado em que atuo ? Devo adaptar o meu perfil às necessidades do negócio ?

Reflita agora um pouco sobre o estudo de benchmarking realizado pelos capítulos do PMI no ano de 2009:

  • 35% das organizações participantes da pesquisa disseram tratá-los formalmente com uma metodologia estruturada por políticas, procedimentos e formulários;
  • 54% das organizações afirmaram realizar informalmente o gerenciamento de Riscos dependendo do interesse e necessidade do responsável;
  • Por fim, 11% das organizações simplesmente não tratam riscos em seus projetos.

Concluímos então que a maturidade em Gerenciamento de Riscos da empresa em que você trabalha influencia diretamente sua forma de lidar com as incertezas em seus projetos tornando-se necessário, então, entender qual o nível de apetite aos riscos da mesma para que você possa definir efetivamente como será sua atitude real ao lidar com eles.

Estudo de Benchmarking PMI - Gerenciamento de Riscos

A tabela abaixo apresenta algumas questões que nos ajudarão a identificar o nível de maturidade em Gerenciamento de Riscos por parte da organização.

Maturidade em Gerenciamento de Riscos Apetite e Atitude

Pouco Maduras Maduras
Não entendemos, nem ligamos para isso Gerenciar os riscos do projeto faz parte do gerenciamento do projeto ( sempre )
Sabemos que existe mas não sabemos aplicar Procuramos estar em dia com as melhores práticas e técnicas
Não faz parte da cultura da empresa Processo de gerenciamento de riscos é tratado no nível estratégico da gerência
Podemos fazer, se o cliente mandar Sabemos da importância de ter dados precisos para as análises de risco
É um processo muito complexo, não dá retorno Entendemos o valor do gerenciamento de riscos para o projeto.

A partir das informações apresentada acima podemos diferenciar o apetite da organização em relação a riscos e sua atitude. Enquanto o apetite diz respeito à cultura organizacional refletindo o gosto da organização em lidar com incertezas, a atitude mostra seu posicionamento frente aos eventos de risco de determinadas situações.

Reuniões de Planejamento

 

Para preparar o Plano de Gerenciamento de Riscos, uma ou mais reuniões podem ser necessárias sempre conduzidas pelo Gerente de Projeto e a Equipe do Projeto, os principais stakeholders e alguns membros chave da organização. O objetivo principal será obter:

  • Plano de alto nível para a gestão de riscos;
  • Elementos de custos a serem incluídos no orçamento;
  • Atividades a serem incluídas no cronograma;
  • Abordagens para utilização de reservas de contingência;
  • Responsabilidades no Gerenciamento de Riscos;
  • Criação de categorias dos riscos;
  • Matriz de probabilidade e impacto: definições básicas sobre níveis de riscos e impactos.

Para isso, vários documentos já criados para o projeto devem ser utilizados como:

  • Termo de Abertura do Projeto;
  • Declaração de Escopo;
  • Estrutura Analítica do Projeto;
  • Estimativas iniciais de prazo;
  • Estimativas iniciais de custo;
  • Cultura organizacional ( apetite e atitude );
  • Bancos de Dados ( dados históricos );
  • Política corporativa ( procedimentos e metodologias ).

Com todas estas informações, um único documento será gerado conhecido como Plano de Gerenciamento de Riscos que será responsável por orientar o gerente de projetos e demais envolvidos, nas ações necessárias ao longo do ciclo de vida do projeto.

Plano de Gerenciamento dos Riscos

 

Como já dito, o plano de Gerenciamento de Riscos é parte integrante do Plano de Gerenciamento do Projeto e descreve todas as orientações dadas pelo gerente de projeto e sua equipe para indicar como o Gerenciamento de Riscos será estruturado e realizado ao longo do projeto. Ele descreve a metodologia a ser utilizada, abordagens, ferramentas disponíveis e fonte de dados para consulta.

Nele também definimos os papéis e responsabilidades, identificando um líder, a equipe de suporte e demais membros da equipe envolvidos no Gerenciamento de Riscos. Além disso, estabelecemos protocolos para a aplicação e utilização das reservas de contingência do orçamento e do cronograma.

Durante sua criação definimos os níveis de probabilidade e impacto dos riscos para uso posterior nas análises qualitativas e quantitativas. As combinações de probabilidade e impacto fazem com que um risco seja classificado como alto, moderado ou baixo, de acordo com os critérios da organização, variando conforme apetite e atitude, descritas anteriormente.

Observe o exemplo abaixo, de acordo com o PMBOK (2013:318)  

Tabela de Impacto por Objetivo

No quadro acima são utilizados os objetivos Curso, Tempo, Escopo e Qualidade. Porém, nem sempre os objetivos principais serão os mesmos para todos os projetos devendo cada um ser estudado caso a caso.

É possível também elaborar uma escala semelhante para impactos positivos ou oportunidades.

No Plano de Gerenciamento de Riscos precisamos também inserir as categorias identificadas nas reuniões de levantamento inicial. O objetivo é definir uma estrutura que auxilie a organização na identificação e agrupamento dos riscos identificados.

Categoria de Riscos

 

Como dito anteriormente, as categorias de riscos normalmente são estruturadas e organizadas para apresentar fontes potenciais de riscos ao projeto. Inicialmente tais categorias podem ser descritas através da EAR ( Estrutura Analítica de Riscos ).

Esta categorização é importante pois muitas vezes riscos dentro de uma mesma categoria podem ser tratados com a mesma resposta. Desta forma, a lista de categorias e subcategorias nos ajuda na identificação dos riscos ou grupo de riscos que poderá ser tratado junto com as mesmas estratégias e, até mesmo, com uma única resposta.

A figura abaixo apresenta uma EAR de 2 níveis. O primeiro nível identifica as principais categorias enquanto o segundo nível detalha as subcategorias relacionadas ao primeiro nível.

Estrutrua Analitica de Riscos   Das categorias de primeiro nível apresentadas acima:

  • Riscos Técnicos: Corresponde a tudo o que se refere à tecnologia do projeto, requisitos, testes, e demais entregas ( deliverables );
  • Riscos Externos: Representa as incertezas inerentes ao ambiente externo do projeto e que o afeta, tais como mercado, disponibilidade de fornecedores, postura do cliente, entre outras;
  • Riscos Organizacionais: Também conhecido como Organizacionais, refere-se às incertezas causadas pela estrutura e cultura organizacional da empresa, incluindo estratégias de priorização, disponibilidade de recursos ( humanos ou financeiros ), e até mesmo infraestrutura disponível;
  • Riscos de Gerenciamento de Projeto: Incertezas geradas pela inferência de Planejamento e Controle de suas atividades, bem como demais processos do seu gerenciamento;

Identificação de Riscos

 

Como Plano de Gerenciamento de Riscos pronto, damos então início a identificação daqueles que podem afetar o projeto. Somente os riscos identificados serão direcionados às próximas etapas de análise, planejamento das respostas e controle.

O objetivo da Identificação dos Riscos é gerar uma lista ou registro de todos os riscos que podem afetar os objetivos do projeto positiva ou negativamente, gerando oportunidades ou ameaças. Este é o processo que dispara o Gerenciamento de Riscos. É um processo interativo pois, novos riscos podem surgir ou ser identificados ao longo do ciclo de vida do projeto.

Identificando os riscos

 

Para a identificação dos riscos torna-se necessário avaliar todos os aspectos que envolver as incertezas, ou seja, as fontes potenciais de riscos:

  • Itens do escopo;
  • Entrega da EAP;
  • Estimativa do cronograma;
  • Estimativa de custo;
  • Recursos do Orçamento;
  • Documentação;
  • Contratos;
  • Stakeholders;
  • Restrições e premissas.

Áreas de Conhecimento Fontes potenciais de Risco para o Projeto

Integração Ambiente do projeto
Escopo Escopo mal definido
Tempo Estimativas de prazo agressivas ou inviáveis
Custo Orçamentos agressivos ou inviáveis
Recursos Humanos Ausência por doença Capacitação insuficiente Produtividade aquém do esperado
Comunicação Perda de informação; Comunicação ineficaz; Informação desatualizada.
Qualidade Falhas ou inadequação do produto
Aquisições Desempenho aquém do esperado Produtos fora das especificações Falta de compromisso com os prazos
Stakeholders Influências positivas ou negativas

Base de Conhecimento

 

Quer saber qual a maior riqueza de uma empresa ? Sua Base de Conhecimento. Esta, composta por registros de informações históricas e lições aprendidas, bem como a experiência dos especialistas, representam o ponto de partida para qualquer início de identificação. Seu conteúdo por ser composto por checklists de riscos, bancos de dados e arquivos de projetos anteriores.

Um benefício oferecido pela Base de Conhecimento é, por exemplo, a estimativa análoga onde buscamos informações históricas e conhecimento adquirido em projetos similares anteriores, permitindo maior rapidez e exatidão na identificação dos riscos.

Porém, para que a confiabilidade da estimativa seja o mínimo aceitável, né necessário que:

  • Informações utilizadas sejam correspondentes à projetos anteriores realmente similares;
  • Profissionais que realizam a analogia devem ser, necessariamente, especialistas no assunto.

Premissas de Planejamento dos Riscos

 

Principalmente nas fases iniciais projetos são cheios de premissas pois ainda temos poucas informações sobre o mesmo. Ao assumir as premissas do projeto assumimos também todos os riscos associados a cada uma delas, todas as suas incertezas e também impactos.

A análise das premissas nos permite identificar os riscos presentes e de caráter inexato, instável, inconsistente ou incompleto de cada uma delas. Por isso devem ser registradas e revisadas ao longo de todo o projeto afim de validar suas inconsistências, incoerências e incertezas.

Coleta de Informações

 

Mapeados os riscos a partir dos dados históricos e premissas devemos iniciar o trabalho de coleta de informações para identificação de novos riscos. Este processo pode ser realizado utilizando-se algumas ferramentas, tais como:

  • Entrevistas;
  • Brainstorming e Brainwritting;
  • Técnica de Delphi;
  • Análise da causa-raiz.

Entrevistas

 

O processo de coleta dos possíveis riscos para o projeto, quando realizado através de entrevistas deve ser também planejado e estruturado, de forma que seja possível retirar, ao máximo, tudo o que é necessário da parte entrevistada. Ou seja, entrevistas mau conduzidas entristecem as partes, prejudicando o bom andamento da reunião.

A entrevista pode ser então mapeada da seguinte forma:

  • Planejamento da entrevista
  • Objetivo;
  • Abrangência;
  • Local, hora e duração;
  • Roteiro;
  • Forma de condução.

  EntrevistaRevisão do Planejamento

  • Conhecer os entrevistados;
  • Identificar os problemas da agenda;
  • Revisar os roteiros;

Início da entrevista

  • Manter um diálogo informal;
  • Esclarecer os objetivos;
  • Fazer perguntas genéricas.

Durante a entrevista

  • Manter um roteiro;
  • Escutar com atenção;
  • Agregar valor às respostas;
  • Evitar comentários tendenciosos e sugestões;
  • Sanar as dúvidas sobre o que ouviu;
  • Registrar tudo por escrito ou com gravação.

Encerramento da entrevista

  • Fazer resumo oral da entrevista;
  • Pedir ao entrevistado que complemente ou corrija as informações;
  • Questionar o entrevistado sobre a necessidade da participação de outros especialistas;
  • Deixar a porta aberta para possíveis retornos.

Fechamento da entrevista

  • Elaborar o relatório da entrevista;

A grande desvantagem da Técnica de Entrevista é que não há interação entre os entrevistados, mas somente entre o entrevistador e cada entrevistado separadamente. Desta forma, outras técnicas devem ser adotadas para complementar a coleta de dados e permitir a interação entre os participantes.

Brainstorming

 

Esta é uma das técnicas mais conhecidas e utilizadas para a geração e coleta de ideias. Através desta, estimula-se a inovação das pessoas, incentivando-as continuamente. Segundo Daychoum (2007:42):

Os dois princípios básicos do brainstorming são:

  • Não descartar nenhuma ideia;
  • Atrasar o julgamento das ideias enquanto as mesmas estiverem sendo geradas.

Aqui trabalha-se o processo de criatividade onde:

  • Quanto mais ideias forem geradas, mais chances de aparecer uma boa ideia;
  • Uma ideia má pode levar a outra, que pode ser boa.
Regras de Ouro do Brainstorming
Críticas são rejeitadas Principal regra, diferencial
Criatividade é bem-vinda Encorajar participantes, sem preconceitos
Quantidade é necessário Quantidade gera qualidade
Combinação e aperfeiçoamento são imprescindíveis Encorajar ideias adicionais para construção e reconstrução sobre as ideias dos outros.

Porém, para que o processo de Brainstorming seja bem conduzido, é necessário que passos sejam seguidos. Abaixo, apresentamos uma sugestão de itens a serem utilizados para a condução de uma sessão:

  1. Definir o enunciado do problema de forma clara;
  2. Selecionar os participantes do grupo de geração de ideias (geralmente, de 6 a 12 pessoas);
  3. Designar um apoio administrativo para agendar as sessões e registrar as informações em cada uma delas;
  4. Enviar o resumo de informações e o contexto do projeto a todos os participantes;
  5. Escrever em um quadro visível a todos o enunciado do problema;
  6. Iniciar a sessão explicando e reforçando as regras do brainstorming;
  7. Estabelecer a ordem em que cada participante vai falar ( um a um );
  8. Registrar ou gravar todas as contribuições;
  9. Encerrar a sessão após, aproximadamente, 30 minutos;
  10. Selecionar os participantes do grupo de avaliação ( geralmente de 3 a 5 pessoas );
  11. Avaliar a lista de ideias ( riscos ) gerada, selecionando as melhores;
  12. Voltar com o resultado obtido para o grupo, afim de reavaliar e gerar novas ideias;
  13. Entregar a lista final ao grupo do trabalho do projeto.

Brainwritting

 

Possui o mesmo objetivo da técnica anterior, porém por meio de debate entre os participantes. Compreende as seguintes etapas:

  1. Cada participante anota os principais riscos (de acordo com seu ponto de vista) numa folha;
  2. Após um período de tempo combinado as folhas são trocadas (no sentido horário, por exemplo) entre os participantes;
  3. Repete-se o passo quantas vezes foram necessárias e elabora-se uma lista dos riscos visualizados pelo grupo;
  4. Selecionam-se os risos que farão parte da lista final.

Como principal elemento dificultador das técnicas descritas acima é que, para a realização da sessão de coleta de ideias as pessoas devem estar obrigatoriamente presentes e disponíveis em um horário comum.

Outro ponto é o fato de que, mesmo com a definição, apresentação e aplicação das regras, a inibição pode atuar sobre os participantes.

Técnica de Delphi

 

Esta técnica, utilizada quando a organização não dispõe de Base Histórica de Conhecimento, pode ser utilizada remotamente, não exigindo a presença física dos participantes, o que acelera e enxuga os custos de sua aplicação.

Suas principais características são:

  • Anonimato dos participantes, reduzindo influências;
  • Interação de opiniões com feedback controlado, evitando desvios;
  • Respostas estatísticas do grupo, respeitando o ponto de vista de cada membro.

Segundo Linstone e Turoff, 1975, sua aplicação pode ser realizada da seguinte forma:

  • Selecionar os participantes e distribuir informações sobre o projeto;
  • Preparar um questionário voltado para identificação de riscos e distribuir ao grupo de participantes. Cada um deverá responder ao questionário gerando sua própria LR ( Lista de Riscos );
  • Analisar as respostas dos participantes, consolidando-as numa única lista de riscos identificados.

A primeira consolidação deve ser realizada de forma cuidadosa e criteriosa onde riscos iguais devem ser consolidados.

  • Redistribuir aos participantes a lista consolidada para reavaliação, revisão e complementação. Neste momento, cada participante se baseará nos riscos identificados por outros participantes;
  • Realizar nova consolidação das respostas em uma única LR;
  • Realizar tantos Rounds quantos forem necessários até que se chegue a um consenso, isto é, até que uma nova rodada não seja mais necessária.

Análise Causa-Raiz

 

Esta técnica nos permite identificar a verdadeira origem do risco, ajudando a complementação da LR.

Muitas vezes, identificamos apenas os impactos causados pelas incertezas, sem, de fato, apontar a verdadeira origem do risco. Isto pode se tornar um grande problema futuramente.

A ferramenta mais utilizada para estas situações é o Diagrama Espinha de Peixe ou Diagrama de Ishikawa. Ela nos permite estruturar as causas e efeitos de um problema facilitando a identificação das futuras respostas à incerteza.

O Diagrama Espinha de Peixe pode ser aplicado da seguinte forma:

  • Identificamos o impacto ou problema a ser analisado, colocando-o no final da flecha principal;
  • Ao longo da flecha principal, inserimos ramificações associadas com as principais causas do problema – causas primárias;
  • Para cada causa primária, podemos identificar causas secundárias. Para cada causa secundária podemos identificar causas terciárias, e assim sucessivamente;

A identificação das causas pode ser feita utilizando-se entrevistas, técnica de brainstorming e brainwritting e até mesmo técnica de Delphi;

Porém, para seja possível abranger todos os aspectos envolvidos no processo produtivo do produto ou da parte do escopo do projeto envolvido no problema, sugere-se que sejam analisadas as cauas-raiz relativas ao método, à matéria prima, à mão de obra e às máquinas utilizadas ( 4M ).

Diagrama Ishikawa - Causa-Raiz

Lista ou Registro de Riscos

 

Este é o objetivo final de todos os procedimentos e ensinamentos descritos até agora. Quanto mais completa e clara a LR estiver, melhores serão os resultados obtidos.

Dois aspectos devem ser considerados durante a criação da LR:

  • Redação: evite frases ou explanações longas e excessivas. Evite também o uso de termos técnicos de difícil compreensão ou que possam gerar interpretações duvidosas;
  • Qualidade das informações: cuide para que a tradução ou utilização de termos técnicos não reflitam a linguagem da organização para que não afete o entendimento das declarações de riscos.
Exemplo de Lista de Riscos
Data Evento Identificado Causa-Raiz Impacto ou Efeito
1 04/05 Atraso nas escavações Período de chuvas Atraso do projeto
2 05/05 Mão de Obra escassa Mercado aquecido Elevação de salários
3 06/05 Estafa e estresse da equipe Exagero de horas extras Ausência do trabalho por licença
4 07/05 Possíveis mudanças legais Mudança dos líderes do governo Redução de impostos

Categorização de Riscos

 

A categorização é forma através do qual organizamos os riscos já identificados segundo as categorias pré-definidas na EAR, promovendo um agrupamento por finalidade ou tipo.  Podemos, por exemplo, organizar riscos vinculados a restrições organizacionais ou mesmo tecnológicas.

Categorizá-los nos ajuda a pensar mais claramente a respeito de cada um deles.  Elas funcionam como filtro, instigando a nossa reflexão para a identificação de outros riscos, facilitando as próximas etapas de gerenciamento.

A figura abaixo, proposta por Salles Jr. et al. (2010, p. 54) sugere um fluxograma que sintetiza o passo a passo para identificação e a categorização dos mesmos e alimentação do banco de categorias previamente definido, com os resultados obtidos ao final do processo.

Após a categorização e refinamento da EAR, é finalizado o processo de identificação dos riscos.  Como resultado obtemos um registro com a Lista dos Riscos identificados, a data da identificação, a causa e os efeitos de cada um.

  Processo de Identificação dos Riscos  

Conclusão

 

Este segundo post preocupou-se em apresentar mecanismos que devem ser utilizados para realizar o planejamento e a identificação inicial dos riscos do projeto, descrevendo algumas das principais técnicas para a realização dos mesmos..

Nos próximos posts descreveremos o processo de realização das análises qualitativas e quantitativas dos riscos identificados.

Referências Bibliográficas

 

  • Gerenciamento de Riscos em Projetos – FGV Management – 3º Edição;
  • PMI.Um guia do conhecimento em gerenciamento de projetos. Guia PMBOK® 5ª ed. –EUA:Project Management Institute, 2013

Posts Relacionados

Jefferson Duarte on sabtwitterJefferson Duarte on sabfacebookJefferson Duarte on sabemail
Jefferson Duarte
e-mail: contato@gp4us.com.br
Certificaçação PMP®, ITIL® e MCTS® em Microsoft Project. MBA Executivo Internacional em Gerenciamento de Projetos pela FGV e Gestão de Projetos de T.I. pelo IBTA. Pós-Graduado em Tecnologia WEB para Sistemas de Gestão Empresarial. Graduado em Ciências da Computação. Atuação profissional na área de T.I. com Processos e Projetos por mais de 10 anos.

Deixe um comentário

Seja o Primeiro a Comentar!

avatar

wpDiscuz