Hoje vamos detalhar um pouco sobre o processo de Planejamento e identificação de riscos, apresentando conceitos, técnicas e ferramentas para realização do processo. Processo este que envolve a análise, por parte do Gerente de Projeto, da equipe do projeto e de outros Stakeholders, de como a organização irá lidar com eles. Desta forma a identificação dos riscos consiste em determinar quais os riscos podem afetar o projeto e documentar suas características.
Quer saber mais sobre riscos? Acesse também:
Gerenciamento dos riscos do projeto – Introdução e Contextualização
Análise qualitativa de riscos no gerenciamento de projetos
Estrutura Analítica de Riscos – Saiba porquê e quando usar
Planejamento do gerenciamento
O gerenciamento e identificação de riscos deve ser feito desde o início do projeto, antes da organização decidir se o mesmo será realizado ou não (go-nogo ).
Este planejamento inicial pretende responder questões como:
- Qual o papel e a importância que o Gerenciamento de Riscos ira ter no desenvolvimento do projeto ?
- Haverá resistência a seu uso por parte dos Stakeholders ? Quais ? Como enfrentá-los ?
- Quem são os Stakeholders envolvidos? Quais são suas responsabilidades no processo ?
- Qual a metodologia a ser utilizada?
- Será utilizado algum sistema ou ferramenta automatizada? Qual?
- Quais os formulários e relatórios serão utilizados? Onde serão encontrados?
- Quais as métricas a serem aplicadas para a análise e acompanhamento dos riscos do projeto? Quais os indicadores?
Vale lembrar que o Plano de Gerenciamento de Custos, o Plano de Gerenciamento de Cronograma, o Plano de Gerenciamento das Plano de Comunicações, enfim, todos os planos de gerenciamento das áreas de conhecimento estão relacionados entre si e, obviamente influenciam e são influenciados pelo Plano de Gerenciamento de Riscos.
Maturidade em gerenciamento
Afim de avaliar corretamente a Maturidade em Gerenciamento de Projetos devemos antes nos questionar:
- Eu trabalho em uma empresa conservadora ou agressiva?
- Qual a representatividade do meu projeto para a empresa?
- Há uma cultura de Gerenciamento de Riscos na organização?
- Se sim, em qual nível de maturidade ?
- Como está o mercado em que atuo?
- Devo adaptar o meu perfil às necessidades do negócio?
Reflita agora um pouco sobre o estudo de benchmarking realizado pelos capítulos do PMI no ano de 2009:
- 35% das organizações participantes da pesquisa disseram tratá-los formalmente com uma metodologia estruturada por políticas, procedimentos e formulários;
- 54% das organizações afirmaram realizar informalmente o gerenciamento de Riscos dependendo do interesse e necessidade do responsável;
- Por fim, 11% das organizações simplesmente não tratam riscos em seus projetos.
Concluímos então que a maturidade em Gerenciamento de Riscos da empresa em que você trabalha influencia diretamente sua forma de lidar com as incertezas em seus projetos tornando-se necessário, então, entender qual o nível de apetite aos riscos da mesma para que você possa definir efetivamente como será sua atitude real ao lidar com eles.
Nível de maturidade
A tabela abaixo apresenta algumas questões que nos ajudarão a identificar o nível de maturidade em Gerenciamento de Riscos por parte da organização.
Pouco Maduras | Maduras |
---|---|
Não entendemos, nem ligamos para isso | Gerenciar os riscos do projeto faz parte do gerenciamento do projeto ( sempre ) |
Sabemos que existe mas não sabemos aplicar | Procuramos estar em dia com as melhores práticas e técnicas |
Não faz parte da cultura da empresa | Processo de gerenciamento de riscos é tratado no nível estratégico da gerência |
Podemos fazer, se o cliente mandar | Sabemos da importância de ter dados precisos para as análises de risco |
É um processo muito complexo, não dá retorno | Entendemos o valor do gerenciamento de riscos para o projeto. |
A partir das informações apresentada acima podemos diferenciar o apetite da organização em relação a riscos e sua atitude.
Enquanto o apetite diz respeito à cultura organizacional refletindo o gosto da organização em lidar com incertezas, a atitude mostra seu posicionamento frente aos eventos de risco de determinadas situações.
Reuniões de planejamento
Para preparar o Plano de Gerenciamento e a correta identificação de riscos, uma ou mais reuniões podem ser necessárias sempre conduzidas pelo Gerente de Projeto e a Equipe do Projeto, os principais stakeholders e alguns membros chave da organização.
O objetivo principal será obter:
- Plano de alto nível para a gestão de riscos;
- Elementos de custos a serem incluídos no orçamento;
- Atividades a serem incluídas no cronograma;
- Abordagens para utilização de reservas de contingência;
- Responsabilidades no Gerenciamento de Riscos;
- Criação de categorias dos riscos;
- Matriz de probabilidade e impacto: definições básicas sobre níveis de riscos e impactos.
Para isso, vários documentos já criados para o projeto devem ser utilizados como:
- Termo de Abertura do Projeto;
- Declaração de Escopo;
- Estrutura Analítica do Projeto;
- Estimativas iniciais de prazo;
- Estimativas iniciais de custo;
- Cultura organizacional ( apetite e atitude );
- Bancos de Dados ( dados históricos );
- Política corporativa ( procedimentos e metodologias ).
Com todas estas informações, um único documento será gerado conhecido como Plano de Gerenciamento de Riscos que será responsável por orientar o gerente de projetos e demais envolvidos, nas ações necessárias ao longo do ciclo de vida do projeto.
Plano de gerenciamento dos riscos
Como já dito, o plano de Gerenciamento de Riscos é parte integrante do Plano de Gerenciamento do Projeto e descreve todas as orientações dadas pelo gerente de projeto e sua equipe para indicar como o Gerenciamento de Riscos será estruturado e realizado ao longo do projeto, incluindo como realizar a identificação de riscos.
Ele descreve a metodologia a ser utilizada, abordagens, ferramentas disponíveis e fonte de dados para consulta.
Nele também definimos os papéis e responsabilidades, identificando um líder, a equipe de suporte e demais membros da equipe envolvidos no Gerenciamento de Riscos.
Além disso, estabelecemos protocolos para a aplicação e utilização das reservas de contingência do orçamento e do cronograma.
Durante sua criação definimos os níveis de probabilidade e impacto dos riscos para uso posterior nas análises qualitativas dos riscos e quantitativas.
As combinações de probabilidade e impacto fazem com que um risco seja classificado como alto, moderado ou baixo, de acordo com os critérios da organização, variando conforme apetite e atitude, descritas anteriormente.
Observe o exemplo abaixo, de acordo com o PMBOK (2013:318)
No quadro acima são utilizados os objetivos Custo, Tempo, Escopo e Qualidade. Porém, nem sempre os objetivos principais serão os mesmos para todos os projetos devendo cada um ser estudado caso a caso.
É possível também elaborar uma escala semelhante para impactos positivos ou oportunidades.
No Plano de Gerenciamento de Riscos precisamos também inserir as categorias identificadas nas reuniões de levantamento inicial.
O objetivo é definir uma estrutura que auxilie a organização na identificação e agrupamento dos riscos identificados.
Categoria de riscos
Como dito anteriormente, as categorias de riscos normalmente são estruturadas e organizadas para apresentar fontes potenciais de riscos ao projeto. Inicialmente tais categorias podem ser descritas através da EAR ( Estrutura Analítica de Riscos ).
Esta categorização é importante pois muitas vezes riscos dentro de uma mesma categoria podem ser tratados com a mesma resposta.
Desta forma, a lista de categorias e subcategorias nos ajuda na identificação de riscos ou grupo de riscos que poderá ser tratado junto com as mesmas estratégias e, até mesmo, com uma única resposta.
A figura abaixo apresenta uma EAR – Estrutura Analítica de Riscos de 2 níveis. O primeiro nível identifica as principais categorias enquanto o segundo nível detalha as subcategorias relacionadas ao primeiro nível.
Das categorias de primeiro nível apresentadas acima:
Riscos Técnicos
- Corresponde a tudo o que se refere à tecnologia do projeto, requisitos, testes, e demais entregas ( deliverables );
Riscos Externos
- Representa as incertezas inerentes ao ambiente externo do projeto e que o afeta, tais como mercado, disponibilidade de fornecedores, postura do cliente, entre outras;
Riscos Organizacionais
- Também conhecido como Organizacionais, refere-se às incertezas causadas pela estrutura e cultura organizacional da empresa, incluindo estratégias de priorização, disponibilidade de recursos ( humanos ou financeiros ), e até mesmo infraestrutura disponível;
Riscos de Gerenciamento de Projeto
- Incertezas geradas pela inferência de Planejamento e Controle de suas atividades, bem como demais processos do seu gerenciamento;
Identificação de riscos
Como Plano de Gerenciamento de Riscos pronto, damos então início a identificação de riscos que podem afetar o projeto.
Somente os riscos identificados serão direcionados às próximas etapas de análise, planejamento das respostas e controle.
O objetivo da identificação de riscos é gerar uma lista ou registro de todos os riscos que podem afetar os objetivos do projeto positiva ou negativamente, gerando oportunidades ou ameaças. Este é o processo que dispara o Gerenciamento de Riscos.
É um processo interativo pois, novos riscos podem surgir ou ser identificados ao longo do ciclo de vida do projeto.
Para a identificação dos riscos torna-se necessário avaliar todos os aspectos que envolver as incertezas, ou seja, as fontes potenciais de riscos:
- Itens do escopo;
- Entregas da Estrutura Analítica do Projeto;
- Estimativa do cronograma;
- Estimativa de custo;
- Recursos do Orçamento;
- Documentação;
- Contratos;
- Principais partes interessadas;
- Restrições e premissas.
Área de Conhecimento | Risco |
---|---|
Integração | Ambiente do projeto |
Escopo | Escopo mal definido |
Tempo | Estimativas de prazo agressivas ou inviáveis |
Custo | Orçamentos agressivos ou inviáveis |
Recursos Humanos | Ausência por doença Capacitação insuficiente Produtividade aquém do esperado |
Comunicação | Perda de informação; Comunicação ineficaz; Informação desatualizada. |
Qualidade | Falhas ou inadequação do produto |
Aquisição | Desempenho aquém do esperado Produtos fora das especificações Falta de compromisso com os prazos |
Partes Interessadas | Influências positivas ou negativas |
Base de conhecimento
Quer saber qual a maior riqueza de uma empresa? Sua Base de Conhecimento.
Esta, composta por registros de informações históricas e lições aprendidas, bem como a experiência dos especialistas, representam o ponto de partida para qualquer início de identificação.
Seu conteúdo por ser composto por checklists de riscos, bancos de dados e arquivos de projetos anteriores.
Um benefício oferecido pela Base de Conhecimento é, por exemplo, a estimativa análoga onde buscamos informações históricas e conhecimento adquirido em projetos similares anteriores, permitindo maior rapidez e exatidão na identificação dos riscos.
Porém, para que a confiabilidade da estimativa seja o mínimo aceitável, né necessário que:
- Informações utilizadas sejam correspondentes à projetos anteriores realmente similares;
- Profissionais que realizam a analogia devem ser, necessariamente, especialistas no assunto.
Identificação de riscos via premissas
Principalmente nas fases iniciais projetos são cheios de premissas e restrições pois ainda temos poucas informações sobre o mesmo.
Ao assumir as premissas do projeto assumimos também todos os riscos associados a cada uma delas, todas as suas incertezas e também impactos.
A análise das premissas nos permite a identificação de riscos presentes e de caráter inexato, instável, inconsistente ou incompleto de cada uma delas.
Por isso devem ser registradas e revisadas ao longo de todo o projeto afim de validar suas inconsistências, incoerências e incertezas.
Coleta de informações
Mapeados os riscos a partir dos dados históricos e premissas devemos iniciar o trabalho de coleta de informações para identificação de novos riscos.
Este processo pode ser realizado utilizando-se algumas ferramentas, tais como:
- Entrevistas;
- Brainstorming e Brainwritting;
- Técnica de Delphi;
- Análise da causa-raiz.
Entrevistas
O processo de identificação de riscos para o projeto quando realizado através de entrevistas deve ser também planejado e estruturado, de forma que seja possível retirar, ao máximo, tudo o que é necessário da parte entrevistada.
Entrevistas mau conduzidas entristecem as partes e prejudica o bom andamento da reunião.
A entrevista pode ser então mapeada da seguinte forma:
- Planejamento da entrevista;
- Objetivo;
- Abrangência;
- Local, hora e duração;
- Roteiro;
- Forma de condução.
Revisão do Planejamento
- Conhecer os entrevistados;
- Identificar os problemas da agenda;
- Revisar os roteiros;
Início da entrevista
- Manter um diálogo informal;
- Esclarecer os objetivos;
- Fazer perguntas genéricas.
Durante a entrevista
- Manter um roteiro;
- Escutar com atenção;
- Agregar valor às respostas;
- Evitar comentários tendenciosos e sugestões;
- Sanar as dúvidas sobre o que ouviu;
- Registrar tudo por escrito ou com gravação.
Encerramento da entrevista
- Fazer resumo oral da entrevista;
- Pedir ao entrevistado que complemente ou corrija as informações;
- Questionar o entrevistado sobre a necessidade da participação de outros especialistas;
- Deixar a porta aberta para possíveis retornos.
Fechamento da entrevista
- Elaborar o relatório da entrevista;
A grande desvantagem da Técnica de entrevista é que não há interação entre os entrevistados, somente entre o entrevistador e cada entrevistado separadamente.
Desta forma, outras técnicas devem ser adotadas para complementar a coleta de dados e permitir a interação entre os participantes.
Brainstorming
Uma das melhores ferramentas para a identificação de riscos, ela é uma das técnicas mais conhecidas e utilizadas para a geração e coleta de ideias. Através desta, estimula-se a inovação das pessoas, incentivando-as continuamente.
Segundo Daychoum (2007:42):
Os dois princípios básicos do brainstorming são:
- Não descartar nenhuma ideia;
- Atrasar o julgamento das ideias enquanto as mesmas estiverem sendo geradas.
Aqui trabalha-se o processo de criatividade onde:
- Quanto mais ideias forem geradas, mais chances de aparecer uma boa ideia;
- Uma ideia má pode levar a outra, que pode ser boa.
Regras de Ouro do Brainstorming | |
---|---|
Críticas são rejeitadas | Principal regra, diferencial |
Criatividade é bem-vinda | Encorajar participantes, sem preconceitos |
Quantidade é necessário | Quantidade gera qualidade |
Combinação e aperfeiçoamento são imprescindíveis | Encorajar ideias adicionais para construção e reconstrução sobre as ideias dos outros. |
Para que o processo de Brainstorming seja bem conduzido, é necessário que passos sejam seguidos.
Condução de uma sessão de brainstorming
Abaixo, apresentamos uma sugestão de itens a serem utilizados para a condução de uma sessão:
- Definir o enunciado do problema de forma clara;
- Selecionar os participantes do grupo de geração de ideias (geralmente, de 6 a 12 pessoas);
- Designar um apoio administrativo para agendar as sessões e registrar as informações em cada uma delas;
- Enviar o resumo de informações e o contexto do projeto a todos os participantes;
- Escrever em um quadro visível a todos o enunciado do problema;
- Iniciar a sessão explicando e reforçando as regras do brainstorming;
- Estabelecer a ordem em que cada participante vai falar ( um a um );
- Registrar ou gravar todas as contribuições;
- Encerrar a sessão após, aproximadamente, 30 minutos;
- Selecionar os participantes do grupo de avaliação ( geralmente de 3 a 5 pessoas );
- Avaliar a lista de ideias ( riscos ) gerada, selecionando as melhores;
- Voltar com o resultado obtido para o grupo, afim de reavaliar e gerar novas ideias;
- Entregar a lista final ao grupo do trabalho do projeto.
Brainwritting
Essa técnica de identificação de riscos possui o mesmo objetivo da técnica anterior, porém por meio de debate entre os participantes. Compreende as seguintes etapas:
- Cada participante anota os principais riscos (de acordo com seu ponto de vista) numa folha e após um período de tempo combinado as folhas são trocadas (no sentido horário, por exemplo) entre os participantes;
- Repete-se o passo quantas vezes foram necessárias e elabora-se uma lista dos riscos visualizados pelo grupo;
- Selecionam-se os risos que farão parte da lista final.
Como principal elemento dificultador das técnicas descritas acima é que, para a realização da sessão de coleta de ideias as pessoas devem estar obrigatoriamente presentes e disponíveis em um horário comum.
Outro ponto é o fato de que, mesmo com a definição, apresentação e aplicação das regras, a inibição pode atuar sobre os participantes.
Técnica de Delphi
Também uma ótima ferramenta para identificação de riscos é utilizada quando a organização não dispõe de Base Histórica de Conhecimento, pode ser utilizada remotamente, não exigindo a presença física dos participantes, o que acelera e enxuga os custos de sua aplicação.
Suas principais características são:
- Anonimato dos participantes, reduzindo influências;
- Interação de opiniões com feedback controlado, evitando desvios;
- Respostas estatísticas do grupo, respeitando o ponto de vista de cada membro.
Segundo Linstone e Turoff, 1975, sua aplicação pode ser realizada da seguinte forma:
- Selecionar os participantes e distribuir informações sobre o projeto;
- Preparar um questionário voltado para identificação de riscos e distribuir ao grupo de participantes. Cada um deverá responder ao questionário gerando sua própria LR ( Lista de Riscos );
- Analisar as respostas dos participantes, consolidando-as numa única lista de riscos identificados.
A primeira consolidação deve ser realizada de forma cuidadosa e criteriosa onde riscos iguais devem ser consolidados.
- Redistribuir aos participantes a lista consolidada para reavaliação, revisão e complementação. Neste momento, cada participante se baseará nos riscos identificados por outros participantes;
- Realizar nova consolidação das respostas em uma única LR;
- Realizar tantos Rounds quantos forem necessários até que se chegue a um consenso, isto é, até que uma nova rodada não seja mais necessária.
Análise Causa-Raiz
Muito conhecida no controle de qualidade, essa ferramenta também pode ser utilizada na identificação de riscos. Ela nos permite identificar a verdadeira origem do risco, ajudando a complementação da LR.
Muitas vezes, identificamos apenas os impactos causados pelas incertezas, sem, de fato, apontar a verdadeira origem do risco. Isto pode se tornar um grande problema futuramente.
A ferramenta mais utilizada para estas situações é o Diagrama Espinha de Peixe ou Diagrama de Causa e Efeito ouDiagrama de Ishikawa. Ela nos permite estruturar as causas e efeitos de um problema facilitando a identificação das futuras respostas à incerteza.
O Diagrama Espinha de Peixe pode ser aplicado da seguinte forma:
- Identificamos o impacto ou problema a ser analisado, colocando-o no final da flecha principal;
- Ao longo da flecha principal, inserimos ramificações associadas com as principais causas do problema – causas primárias;
- Para cada causa primária, podemos identificar causas secundárias. Para cada causa secundária podemos identificar causas terciárias, e assim sucessivamente;
A identificação das causas pode ser feita utilizando-se entrevistas, técnica de brainstorming e brainwritting e até mesmo técnica de Delphi;
Porém, para seja possível abranger todos os aspectos envolvidos no processo produtivo do produto ou da parte do escopo do projeto envolvido no problema, sugere-se que sejam analisadas as cauas-raiz relativas ao método, à matéria prima, à mão de obra e às máquinas utilizadas ( 4M ).
Identificação de riscos via checklist
Este é o objetivo final de todos os procedimentos e ensinamentos descritos até agora. Quanto mais completa e clara a LR estiver, melhores serão os resultados obtidos.
Dois aspectos devem ser considerados durante a criação da Lista de Riscos.
Se quiser uma lista de riscos completa com 78 itens a serem considerados veja nosso artigo: Lista de Riscos – 78 itens a serem levados em consideração.
Redação
- Evite frases ou explanações longas e excessivas. Evite também o uso de termos técnicos de difícil compreensão ou que possam gerar interpretações duvidosas;
Qualidade das informações
- Cuide para que a tradução ou utilização de termos técnicos não reflitam a linguagem da organização para que não afete o entendimento das declarações de riscos.
Exemplo de Lista de Riscos | ||||
Nº | Data | Evento Identificado | Causa-Raiz | Impacto ou Efeito |
1 | 04/05 | Atraso nas escavações | Período de chuvas | Atraso do projeto |
2 | 05/05 | Mão de Obra escassa | Mercado aquecido | Elevação de salários |
3 | 06/05 | Estafa e estresse da equipe | Exagero de horas extras | Ausência do trabalho por licença |
4 | 07/05 | Possíveis mudanças legais | Mudança dos líderes do governo | Redução de impostos |
Categorização de riscos
Uma vez realizada a identificação de riscos, partimos então para a categorização, que consiste na forma através do qual organizamos os riscos já identificados segundo as categorias pré-definidas na EAR – Estrutura Analítica de Riscos, promovendo um agrupamento por finalidade ou tipo.
Podemos, por exemplo, organizar riscos vinculados a restrições organizacionais ou mesmo tecnológicas.
Categorizá-los nos ajuda a pensar mais claramente a respeito de cada um deles.
Elas funcionam como filtro, instigando a nossa reflexão para a identificação de outros riscos, facilitando as próximas etapas de gerenciamento.
A figura abaixo, proposta por Salles Jr. et al. (2010, p. 54) sugere um fluxograma que sintetiza o passo a passo para identificação e a categorização dos mesmos e alimentação do banco de categorias previamente definido, com os resultados obtidos ao final do processo.
Após a categorização e refinamento da EAR, é finalizado o processo de identificação dos riscos.
Como resultado obtemos um registro com a Lista dos Riscos identificados, a data da identificação, a causa e os efeitos de cada um.
Conclusão
Este segundo post preocupou-se em apresentar mecanismos que devem ser utilizados para realizar o planejamento e a identificação de riscos do projeto, descrevendo algumas das principais técnicas para a realização dos mesmos.
Nos próximos posts descreveremos o processo de realização das análises qualitativas e quantitativas dos riscos identificados.
Download
Referências
- Gerenciamento de Riscos em Projetos – FGV Management – 3º Edição;
- PMI.Um guia do conhecimento em gerenciamento de projetos. Guia PMBOK® 5ª ed. –EUA:Project Management Institute, 2013
O que é Identificação de Riscos
A identificação dos riscos consiste em determinar quais os riscos podem afetar o projeto e documentar suas características.
Como fazer a Identificação de Riscos?
A identificação dos riscos do projeto pode ser feita através das seguintes técnicas:
- Entrevistas;
- Brainstorming;
- Brainwritting;
- Técnica de Delphi;
- Análise da causa-raiz.
O que é o Gerenciamento de Riscos?
Gerenciamento de riscos é o processo de planejar, organizar, dirigir e controlar os recursos humanos e materiais de uma organização, no sentido de minimizar ou aproveitar os riscos e incertezas sobre essa organização.
O que é Analise Qualitativa de Riscos?
A análise qualitativa é uma abordagem mais subjetiva dos riscos envolvidos em um projeto. Grosso modo, ela é feita para identificar e priorizar os riscos e os impactos de cada um. O desenvolvimento de uma estratégia para tratar desses riscos com números (abordagem quantitativa) dá origem a um plano de ações.