Cadastre-se

Cadastre-se para acesAcesse conteúdos exclusivos que só usuários cadastrados no site tem acesso.

Fases de um projeto – As 5 etapas e suas características

O gerenciamento de um projeto vem acompanhado de grandes desafios e com o objetivo de minimizar tais desafios. Assim, projetos são normalmente divididos...
HomeProjetosPMIIdentificação de riscos - Guia passo a passo de como fazer

Identificação de riscos – Guia passo a passo de como fazer

Hoje vamos detalhar um pouco sobre o processo de Planejamento e identificação de riscos, apresentando conceitos, técnicas e ferramentas para realização do processo.  Processo este que envolve a análise, por parte do Gerente de Projeto, da equipe do projeto e de outros Stakeholders, de como a organização irá lidar com eles. Desta forma a identificação dos riscos consiste em determinar quais os riscos podem afetar o projeto e documentar suas características.

Quer saber mais sobre riscos? Acesse também:

Gerenciamento dos riscos do projeto – Introdução e Contextualização
Análise qualitativa de riscos no gerenciamento de projetos
Estrutura Analítica de Riscos – Saiba porquê e quando usar

Planejamento do gerenciamento

O gerenciamento e identificação de riscos deve ser feito desde o início do projeto, antes da organização decidir se o mesmo será realizado ou não (go-nogo ).

Este planejamento inicial pretende responder questões como:

  • Qual o papel e a importância que o Gerenciamento de Riscos ira ter no desenvolvimento do projeto ?
  • Haverá resistência a seu uso por parte dos Stakeholders ? Quais ? Como enfrentá-los ?
  • Quem são os Stakeholders envolvidos? Quais são suas responsabilidades no processo ?
  • Qual a metodologia a ser utilizada?
  • Será utilizado algum sistema ou ferramenta automatizada? Qual?
  • Quais os formulários e relatórios serão utilizados? Onde serão encontrados?
  • Quais as métricas a serem aplicadas para a análise e acompanhamento dos riscos do projeto? Quais os indicadores?

Vale lembrar que o Plano de Gerenciamento de Custos, o Plano de Gerenciamento de Cronograma, o Plano de Gerenciamento das Plano de Comunicações, enfim, todos os planos de gerenciamento das áreas de conhecimento estão relacionados entre si e, obviamente influenciam e são influenciados pelo Plano de Gerenciamento de Riscos.

Maturidade em gerenciamento

Afim de avaliar corretamente a Maturidade em Gerenciamento de Projetos devemos antes nos questionar:

  • Eu trabalho em uma empresa conservadora ou agressiva?
  • Qual a representatividade do meu projeto para a empresa?
  • Há uma cultura de Gerenciamento de Riscos na organização?
  • Se sim, em qual nível de maturidade ?
  • Como está o mercado em que atuo?
  • Devo adaptar o meu perfil às necessidades do negócio?

Reflita agora um pouco sobre o estudo de benchmarking realizado pelos capítulos do PMI no ano de 2009:

  • 35% das organizações participantes da pesquisa disseram tratá-los formalmente com uma metodologia estruturada por políticas, procedimentos e formulários;
  • 54% das organizações afirmaram realizar informalmente o gerenciamento de Riscos dependendo do interesse e necessidade do responsável;
  • Por fim, 11% das organizações simplesmente não tratam riscos em seus projetos.

Concluímos então que a maturidade em Gerenciamento de Riscos da empresa em que você trabalha influencia diretamente sua forma de lidar com as incertezas em seus projetos tornando-se necessário, então, entender qual o nível de apetite aos riscos da mesma para que você possa definir efetivamente como será sua atitude real ao lidar com eles.

gp4us - Estudo de Benchmarking PMI - Gerenciamento de Riscos

Nível de maturidade

A tabela abaixo apresenta algumas questões que nos ajudarão a identificar o nível de maturidade em Gerenciamento de Riscos por parte da organização.

Pouco MadurasMaduras
Não entendemos, nem ligamos para issoGerenciar os riscos do projeto faz parte do gerenciamento do projeto ( sempre )
Sabemos que existe mas não sabemos aplicarProcuramos estar em dia com as melhores práticas e técnicas
Não faz parte da cultura da empresaProcesso de gerenciamento de riscos é tratado no nível estratégico da gerência
Podemos fazer, se o cliente mandarSabemos da importância de ter dados precisos para as análises de risco
É um processo muito complexo, não dá retornoEntendemos o valor do gerenciamento de riscos para o projeto.

A partir das informações apresentada acima podemos diferenciar o apetite da organização em relação a riscos e sua atitude.

Enquanto o apetite diz respeito à cultura organizacional refletindo o gosto da organização em lidar com incertezas, a atitude mostra seu posicionamento frente aos eventos de risco de determinadas situações.

Reuniões de planejamento

Para preparar o Plano de Gerenciamento e a correta identificação de riscos, uma ou mais reuniões podem ser necessárias sempre conduzidas pelo Gerente de Projeto e a Equipe do Projeto, os principais stakeholders e alguns membros chave da organização.

O objetivo principal será obter:

  • Plano de alto nível para a gestão de riscos;
  • Elementos de custos a serem incluídos no orçamento;
  • Atividades a serem incluídas no cronograma;
  • Abordagens para utilização de reservas de contingência;
  • Responsabilidades no Gerenciamento de Riscos;
  • Criação de categorias dos riscos;
  • Matriz de probabilidade e impacto: definições básicas sobre níveis de riscos e impactos.

Para isso, vários documentos já criados para o projeto devem ser utilizados como:

Com todas estas informações, um único documento será gerado conhecido como Plano de Gerenciamento de Riscos que será responsável por orientar o gerente de projetos e demais envolvidos, nas ações necessárias ao longo do ciclo de vida do projeto.

Plano de gerenciamento dos riscos

Como já dito, o plano de Gerenciamento de Riscos é parte integrante do Plano de Gerenciamento do Projeto e descreve todas as orientações dadas pelo gerente de projeto e sua equipe para indicar como o Gerenciamento de Riscos será estruturado e realizado ao longo do projeto, incluindo como realizar a identificação de riscos.

Ele descreve a metodologia a ser utilizada, abordagens, ferramentas disponíveis e fonte de dados para consulta.

Nele também definimos os papéis e responsabilidades, identificando um líder, a equipe de suporte e demais membros da equipe envolvidos no Gerenciamento de Riscos.

Além disso, estabelecemos protocolos para a aplicação e utilização das reservas de contingência do orçamento e do cronograma.

Durante sua criação definimos os níveis de probabilidade e impacto dos riscos para uso posterior nas análises qualitativas dos riscos e quantitativas.

As combinações de probabilidade e impacto fazem com que um risco seja classificado como alto, moderado ou baixo, de acordo com os critérios da organização, variando conforme apetite e atitude, descritas anteriormente.

Observe o exemplo abaixo, de acordo com o PMBOK (2013:318)  

gp4us - Identificação de Riscos

No quadro acima são utilizados os objetivos Custo, Tempo, Escopo e Qualidade. Porém, nem sempre os objetivos principais serão os mesmos para todos os projetos devendo cada um ser estudado caso a caso.

É possível também elaborar uma escala semelhante para impactos positivos ou oportunidades.

No Plano de Gerenciamento de Riscos precisamos também inserir as categorias identificadas nas reuniões de levantamento inicial.

O objetivo é definir uma estrutura que auxilie a organização na identificação e agrupamento dos riscos identificados.

Categoria de riscos

Como dito anteriormente, as categorias de riscos normalmente são estruturadas e organizadas para apresentar fontes potenciais de riscos ao projeto. Inicialmente tais categorias podem ser descritas através da EAR ( Estrutura Analítica de Riscos ).

Esta categorização é importante pois muitas vezes riscos dentro de uma mesma categoria podem ser tratados com a mesma resposta.

Desta forma, a lista de categorias e subcategorias nos ajuda na identificação de riscos ou grupo de riscos que poderá ser tratado junto com as mesmas estratégias e, até mesmo, com uma única resposta.

A figura abaixo apresenta uma EAR – Estrutura Analítica de Riscos de 2 níveis. O primeiro nível identifica as principais categorias enquanto o segundo nível detalha as subcategorias relacionadas ao primeiro nível.

gp4us - Estrutrua Analitica de Riscos

 Das categorias de primeiro nível apresentadas acima:

Riscos Técnicos

  • Corresponde a tudo o que se refere à tecnologia do projeto, requisitos, testes, e demais entregas ( deliverables );

Riscos Externos

  • Representa as incertezas inerentes ao ambiente externo do projeto e que o afeta, tais como mercado, disponibilidade de fornecedores, postura do cliente, entre outras;

Riscos Organizacionais

  • Também conhecido como Organizacionais, refere-se às incertezas causadas pela estrutura e cultura organizacional da empresa, incluindo estratégias de priorização, disponibilidade de recursos ( humanos ou financeiros ), e até mesmo infraestrutura disponível;

Riscos de Gerenciamento de Projeto

  • Incertezas geradas pela inferência de Planejamento e Controle de suas atividades, bem como demais processos do seu gerenciamento;

Identificação de riscos

Como Plano de Gerenciamento de Riscos pronto, damos então início a identificação de riscos que podem afetar o projeto.

Somente os riscos identificados serão direcionados às próximas etapas de análise, planejamento das respostas e controle.

O objetivo da identificação de riscos é gerar uma lista ou registro de todos os riscos que podem afetar os objetivos do projeto positiva ou negativamente, gerando oportunidades ou ameaças. Este é o processo que dispara o Gerenciamento de Riscos.

É um processo interativo pois, novos riscos podem surgir ou ser identificados ao longo do ciclo de vida do projeto.

Para a identificação dos riscos torna-se necessário avaliar todos os aspectos que envolver as incertezas, ou seja, as fontes potenciais de riscos:

Área de ConhecimentoRisco
IntegraçãoAmbiente do projeto
EscopoEscopo mal definido
TempoEstimativas de prazo agressivas ou inviáveis
CustoOrçamentos agressivos ou inviáveis
Recursos HumanosAusência por doença Capacitação insuficiente Produtividade aquém do esperado
ComunicaçãoPerda de informação; Comunicação ineficaz; Informação desatualizada.
QualidadeFalhas ou inadequação do produto
AquisiçãoDesempenho aquém do esperado Produtos fora das especificações Falta de compromisso com os prazos
Partes InteressadasInfluências positivas ou negativas

Base de conhecimento

Quer saber qual a maior riqueza de uma empresa?  Sua Base de Conhecimento.

Esta, composta por registros de informações históricas e lições aprendidas, bem como a experiência dos especialistas, representam o ponto de partida para qualquer início de identificação.

Seu conteúdo por ser composto por checklists de riscos, bancos de dados e arquivos de projetos anteriores.

Um benefício oferecido pela Base de Conhecimento é, por exemplo, a estimativa análoga onde buscamos informações históricas e conhecimento adquirido em projetos similares anteriores, permitindo maior rapidez e exatidão na identificação dos riscos.

Porém, para que a confiabilidade da estimativa seja o mínimo aceitável, né necessário que:

  • Informações utilizadas sejam correspondentes à projetos anteriores realmente similares;
  • Profissionais que realizam a analogia devem ser, necessariamente, especialistas no assunto.

Identificação de riscos via premissas

Principalmente nas fases iniciais projetos são cheios de premissas e restrições pois ainda temos poucas informações sobre o mesmo.

Ao assumir as premissas do projeto assumimos também todos os riscos associados a cada uma delas, todas as suas incertezas e também impactos.

A análise das premissas nos permite a identificação de riscos presentes e de caráter inexato, instável, inconsistente ou incompleto de cada uma delas.

Por isso devem ser registradas e revisadas ao longo de todo o projeto afim de validar suas inconsistências, incoerências e incertezas.

Coleta de informações

Mapeados os riscos a partir dos dados históricos e premissas devemos iniciar o trabalho de coleta de informações para identificação de novos riscos.

Este processo pode ser realizado utilizando-se algumas ferramentas, tais como:

  • Entrevistas;
  • Brainstorming e Brainwritting;
  • Técnica de Delphi;
  • Análise da causa-raiz.

Entrevistas

O processo de identificação de riscos para o projeto quando realizado através de entrevistas deve ser também planejado e estruturado, de forma que seja possível retirar, ao máximo, tudo o que é necessário da parte entrevistada.

Entrevistas mau conduzidas entristecem as partes e prejudica o bom andamento da reunião.

A entrevista pode ser então mapeada da seguinte forma:

  • Planejamento da entrevista;
  • Objetivo;
  • Abrangência;
  • Local, hora e duração;
  • Roteiro;
  • Forma de condução.

Revisão do Planejamento

  • Conhecer os entrevistados;
  • Identificar os problemas da agenda;
  • Revisar os roteiros;

Início da entrevista

  • Manter um diálogo informal;
  • Esclarecer os objetivos;
  • Fazer perguntas genéricas.

Durante a entrevista

  • Manter um roteiro;
  • Escutar com atenção;
  • Agregar valor às respostas;
  • Evitar comentários tendenciosos e sugestões;
  • Sanar as dúvidas sobre o que ouviu;
  • Registrar tudo por escrito ou com gravação.

Encerramento da entrevista

  • Fazer resumo oral da entrevista;
  • Pedir ao entrevistado que complemente ou corrija as informações;
  • Questionar o entrevistado sobre a necessidade da participação de outros especialistas;
  • Deixar a porta aberta para possíveis retornos.

Fechamento da entrevista

  • Elaborar o relatório da entrevista;

A grande desvantagem da Técnica de entrevista é que não há interação entre os entrevistados, somente entre o entrevistador e cada entrevistado separadamente.

Desta forma, outras técnicas devem ser adotadas para complementar a coleta de dados e permitir a interação entre os participantes.

Brainstorming

Uma das melhores ferramentas para a identificação de riscos, ela é uma das técnicas mais conhecidas e utilizadas para a geração e coleta de ideias. Através desta, estimula-se a inovação das pessoas, incentivando-as continuamente.

Segundo Daychoum (2007:42):

Os dois princípios básicos do brainstorming são:

  • Não descartar nenhuma ideia;
  • Atrasar o julgamento das ideias enquanto as mesmas estiverem sendo geradas.

Aqui trabalha-se o processo de criatividade onde:

  • Quanto mais ideias forem geradas, mais chances de aparecer uma boa ideia;
  • Uma ideia má pode levar a outra, que pode ser boa.
Regras de Ouro do Brainstorming
Críticas são rejeitadasPrincipal regra, diferencial
Criatividade é bem-vindaEncorajar participantes, sem preconceitos
Quantidade é necessárioQuantidade gera qualidade
Combinação e aperfeiçoamento são imprescindíveisEncorajar ideias adicionais para construção e reconstrução sobre as ideias dos outros.

Para que o processo de Brainstorming seja bem conduzido, é necessário que passos sejam seguidos.

Condução de uma sessão de brainstorming

Abaixo, apresentamos uma sugestão de itens a serem utilizados para a condução de uma sessão:

  1. Definir o enunciado do problema de forma clara;
  2. Selecionar os participantes do grupo de geração de ideias (geralmente, de 6 a 12 pessoas);
  3. Designar um apoio administrativo para agendar as sessões e registrar as informações em cada uma delas;
  4. Enviar o resumo de informações e o contexto do projeto a todos os participantes;
  5. Escrever em um quadro visível a todos o enunciado do problema;
  6. Iniciar a sessão explicando e reforçando as regras do brainstorming;
  7. Estabelecer a ordem em que cada participante vai falar ( um a um );
  8. Registrar ou gravar todas as contribuições;
  9. Encerrar a sessão após, aproximadamente, 30 minutos;
  10. Selecionar os participantes do grupo de avaliação ( geralmente de 3 a 5 pessoas );
  11. Avaliar a lista de ideias ( riscos ) gerada, selecionando as melhores;
  12. Voltar com o resultado obtido para o grupo, afim de reavaliar e gerar novas ideias;
  13. Entregar a lista final ao grupo do trabalho do projeto.

Brainwritting

Essa técnica de identificação de riscos possui o mesmo objetivo da técnica anterior, porém por meio de debate entre os participantes. Compreende as seguintes etapas:

  1. Cada participante anota os principais riscos (de acordo com seu ponto de vista) numa folha e após um período de tempo combinado as folhas são trocadas (no sentido horário, por exemplo) entre os participantes;
  2. Repete-se o passo quantas vezes foram necessárias e elabora-se uma lista dos riscos visualizados pelo grupo;
  3. Selecionam-se os risos que farão parte da lista final.

Como principal elemento dificultador das técnicas descritas acima é que, para a realização da sessão de coleta de ideias as pessoas devem estar obrigatoriamente presentes e disponíveis em um horário comum.

Outro ponto é o fato de que, mesmo com a definição, apresentação e aplicação das regras, a inibição pode atuar sobre os participantes.

Técnica de Delphi

Também uma ótima ferramenta para identificação de riscos é utilizada quando a organização não dispõe de Base Histórica de Conhecimento, pode ser utilizada remotamente, não exigindo a presença física dos participantes, o que acelera e enxuga os custos de sua aplicação.

Suas principais características são:

  • Anonimato dos participantes, reduzindo influências;
  • Interação de opiniões com feedback controlado, evitando desvios;
  • Respostas estatísticas do grupo, respeitando o ponto de vista de cada membro.

Segundo Linstone e Turoff, 1975, sua aplicação pode ser realizada da seguinte forma:

  • Selecionar os participantes e distribuir informações sobre o projeto;
  • Preparar um questionário voltado para identificação de riscos e distribuir ao grupo de participantes. Cada um deverá responder ao questionário gerando sua própria LR ( Lista de Riscos );
  • Analisar as respostas dos participantes, consolidando-as numa única lista de riscos identificados.

A primeira consolidação deve ser realizada de forma cuidadosa e criteriosa onde riscos iguais devem ser consolidados.

  • Redistribuir aos participantes a lista consolidada para reavaliação, revisão e complementação. Neste momento, cada participante se baseará nos riscos identificados por outros participantes;
  • Realizar nova consolidação das respostas em uma única LR;
  • Realizar tantos Rounds quantos forem necessários até que se chegue a um consenso, isto é, até que uma nova rodada não seja mais necessária.

Análise Causa-Raiz

Muito conhecida no controle de qualidade, essa ferramenta também pode ser utilizada na identificação de riscos.  Ela nos permite identificar a verdadeira origem do risco, ajudando a complementação da LR.

Muitas vezes, identificamos apenas os impactos causados pelas incertezas, sem, de fato, apontar a verdadeira origem do risco. Isto pode se tornar um grande problema futuramente.

A ferramenta mais utilizada para estas situações é o Diagrama Espinha de Peixe ou Diagrama de Causa e Efeito ouDiagrama de Ishikawa. Ela nos permite estruturar as causas e efeitos de um problema facilitando a identificação das futuras respostas à incerteza.

O Diagrama Espinha de Peixe pode ser aplicado da seguinte forma:

  • Identificamos o impacto ou problema a ser analisado, colocando-o no final da flecha principal;
  • Ao longo da flecha principal, inserimos ramificações associadas com as principais causas do problema – causas primárias;
  • Para cada causa primária, podemos identificar causas secundárias. Para cada causa secundária podemos identificar causas terciárias, e assim sucessivamente;

A identificação das causas pode ser feita utilizando-se entrevistas, técnica de brainstorming e brainwritting e até mesmo técnica de Delphi;

Porém, para seja possível abranger todos os aspectos envolvidos no processo produtivo do produto ou da parte do escopo do projeto envolvido no problema, sugere-se que sejam analisadas as cauas-raiz relativas ao método, à matéria prima, à mão de obra e às máquinas utilizadas ( 4M ).

gp4us - Diagrama Ishikawa - Causa-Raiz

Identificação de riscos via checklist

Este é o objetivo final de todos os procedimentos e ensinamentos descritos até agora. Quanto mais completa e clara a LR estiver, melhores serão os resultados obtidos.

Dois aspectos devem ser considerados durante a criação da Lista de Riscos.

Se quiser uma lista de riscos completa com 78 itens a serem considerados veja nosso artigo: Lista de Riscos – 78 itens a serem levados em consideração.

Redação

  • Evite frases ou explanações longas e excessivas. Evite também o uso de termos técnicos de difícil compreensão ou que possam gerar interpretações duvidosas;

Qualidade das informações

  • Cuide para que a tradução ou utilização de termos técnicos não reflitam a linguagem da organização para que não afete o entendimento das declarações de riscos.
Exemplo de Lista de Riscos
DataEvento IdentificadoCausa-RaizImpacto ou Efeito
104/05Atraso nas escavaçõesPeríodo de chuvasAtraso do projeto
205/05Mão de Obra escassaMercado aquecidoElevação de salários
306/05Estafa e estresse da equipeExagero de horas extrasAusência do trabalho por licença
407/05Possíveis mudanças legaisMudança dos líderes do governoRedução de impostos

Categorização de riscos

Uma vez realizada a identificação de riscos, partimos então para a categorização, que consiste na forma através do qual organizamos os riscos já identificados segundo as categorias pré-definidas na EAR – Estrutura Analítica de Riscos, promovendo um agrupamento por finalidade ou tipo.

Podemos, por exemplo, organizar riscos vinculados a restrições organizacionais ou mesmo tecnológicas.

Categorizá-los nos ajuda a pensar mais claramente a respeito de cada um deles.

Elas funcionam como filtro, instigando a nossa reflexão para a identificação de outros riscos, facilitando as próximas etapas de gerenciamento.

A figura abaixo, proposta por Salles Jr. et al. (2010, p. 54) sugere um fluxograma que sintetiza o passo a passo para identificação e a categorização dos mesmos e alimentação do banco de categorias previamente definido, com os resultados obtidos ao final do processo.

Após a categorização e refinamento da EAR, é finalizado o processo de identificação dos riscos.

Como resultado obtemos um registro com a Lista dos Riscos identificados, a data da identificação, a causa e os efeitos de cada um.

 Conclusão

Este segundo post preocupou-se em apresentar mecanismos que devem ser utilizados para realizar o planejamento e a identificação de riscos do projeto, descrevendo algumas das principais técnicas para a realização dos mesmos.

Nos próximos posts descreveremos o processo de realização das análises qualitativas e quantitativas dos riscos identificados.

Download

Referências

  • Gerenciamento de Riscos em Projetos – FGV Management – 3º Edição;
  • PMI.Um guia do conhecimento em gerenciamento de projetos. Guia PMBOK® 5ª ed. –EUA:Project Management Institute, 2013

O que é Identificação de Riscos

A identificação dos riscos consiste em determinar quais os riscos podem afetar o projeto e documentar suas características.

Como fazer a Identificação de Riscos?

A identificação dos riscos do projeto pode ser feita através das seguintes técnicas:

  • Entrevistas;
  • Brainstorming;
  • Brainwritting;
  • Técnica de Delphi;
  • Análise da causa-raiz.

O que é o Gerenciamento de Riscos?

Gerenciamento de riscos é o processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização.

O que é Analise Qualitativa de Riscos?

A análise qualitativa é uma abordagem mais subjetiva dos riscos envolvidos em um projeto. Grosso modo, ela é feita para identificar e priorizar os riscos e os impactos de cada um. O desenvolvimento de uma estratégia para tratar desses riscos com números (abordagem quantitativa) dá origem a um plano de ações.

Hoje vamos detalhar um pouco sobre o processo de Planejamento e identificação de riscos, apresentando conceitos, técnicas e ferramentas para realização do processo.  Processo este que envolve a análise, por parte do Gerente de Projeto, da equipe do projeto e de outros Stakeholders, de...Identificação de riscos - Guia passo a passo de como fazer

Este site utiliza cookies para melhorar a sua experiência de navegação. Ao continuar navegando, assumiremos que você consente com isso. Fique à vontade também para ler nossa Política de privacidade. Mais informação

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close