Escolha uma Página

Gestão de Riscos – Guia de Gestão

Bruno Haas

Introdução

O que é?

Riscos são eventos onde não há certezas sob sua ocorrência e que podem impactar um projeto positiva ou negativamente. Riscos positivos são incertezas que podem se transformar em vantagens para o projeto, já os riscos negativos são incertezas que podem se transformar em problemas para o projeto e prejudicar o atingimento de seus objetivos. A gestão de riscos inclui os processos para identificar, analisar, controlar e planejar ações de tratamento aos riscos.

Quais os benefícios?

A gestão de riscos promove uma sequência de ações que buscam aumentar a probabilidade e o impacto dos eventos positivos, reduzir a probabilidade e o impacto dos eventos negativos, auxiliando o projeto a atingir os seus objetivos. Sempre haverá riscos desconhecidos pela organização, porém com boas práticas de gestão de projetos é possível diminuir as incertezas relacionadas ao futuro e maximizar as chances de atingir os objetivos traçados.

Gerenciar riscos é gerenciar o futuro!

Antes de um projeto iniciar, é essencial ter os riscos potenciais identificados e estratégias para a gestão de tais riscos desenvolvida. A gestão de riscos consiste em influenciar o futuro e estar preparado para o que pode acontecer.


Passo a Passo

Como fazer?

Neste guia preparamos um passo a passo com as etapas necessárias para implementação de uma gestão de riscos eficaz em seus projetos.

1. MOBILIZAÇÃO DA EQUIPE

Para aplicação eficaz da gestão de riscos, a primeira etapa é mobilizar a equipe do projeto e buscar a sensibilização em relação à gestão de riscos. Uma gestão de riscos de sucesso deve habilitar todos os membros do projeto para comunicar os riscos durante todas as etapas do projeto, devendo assim ser estabelecida uma boa comunicação.

Para esta finalidade uma ferramenta que poderá auxiliar na mobilização da equipe e na estratégia de engajamento é a elaboração da matriz R.A.C.I do projeto. A RACI organiza seu projeto para que todos saibam o que está acontecendo mapeando quem é o Responsável, quem Aprova, quem deve ser Consultado e quem deve permanecer Informado. Para isto você poderá fazer uma lista das principais entregas do projeto e uma lista das áreas e equipes relacionadas, e relacionar as listas com a classificação RACI, conforme exemplo abaixo.

Matriz de R.A.C.I: Áreas da Organização VS Entregas do Projeto

Entregas do ProjetoGerente do ProjetoDireção e comitêEngenharia e ProduçãoDesign CenterMarketing e Comercial
Termo de abertura do projetoRA
Definição do escopo e cronogramaRAR,CR,CI
Análise e design do produtoIIR,CC
Protótipo e testes funcionaisIRR,C
Desenvolvimento de produtoIRC
Testes de produtoIIRR,C
Homologação do produtoRIRRR
Implantação do produtoRIRR
Acompanhamento de usoRIIIR
EncerramentoRC,IC,IC,IC,I
exemplo matriz RACI

Para preenchimento da RACI você poderá utilizar as seguintes perguntas que facilitarão a identificação das partes interessadas e sua relação com o projeto.

  • Responsável – Quem está gerenciando e completando a tarefa?
  • Aprovador – Quem está tomando decisões?
  • Consultado – Quem será consultado sobre as decisões e tarefas?
  • Informado – Quem será informado sobre as decisões e ações durante o projeto?

2. IDENTIFICAÇÃO DOS RISCOS

Com a equipe mobilizada e a análise de interface com as entregas do projeto, a segunda etapa é a identificação e documentação dos riscos que podem afetar o projeto. Para isto, podemos utilizar a técnica de brainstorming (tempestade de ideias), que é uma das mais utilizadas ferramentas para identificação de riscos. No brainstorming, o objetivo é definir uma lista de riscos para realizar análises e aprofundamentos. Para este levantamento poderá ser realizada uma dinâmica global, trazendo todos atores identificados ou individual, focando em equipes e entregas específicas, isso dependerá do tamanho e complexidade do projeto.

Dinâmica de Brainstorming

1º. Defina um facilitador para conduzir a dinâmica;
2º. Defina o tempo da dinâmica;
3º. Em um quadro ou cartolina, divida colunas com as fases ou entregas do escopo;
4º. Iniciada a rodada, os membros contribuem abertamente com ideias inserindo nas colunas através de post-its;
5º. Os riscos comuns são agrupados e busca-se um consenso sobre os mais relevantes.

Outros meios para identificação dos riscos e que são complementares ao brainstorming são: consulta em registros de projetos anteriores, referências no mercado ou especialistas no tema. A identificação deve classificar e documentar pontos chave para a gestão dos riscos. Para definir o perfil do risco alguns aspectos podem ser considerados: a causa raiz e origem dos riscos, o tipo de impacto para o projeto, a etapa que poderá ocorrer e as consequências para o projeto.

Importante: Sempre existirão riscos desconhecidos e desta forma a identificação de riscos não se restringe a etapa de planejamento do projeto pois novos riscos podem ser identificados no andamento do projeto. Devemos estar atentos também aos riscos secundários, os quais são consequências da efetivação dos riscos.

3. ANÁLISE QUALITATIVA

A terceira etapa é a análise qualitativa dos riscos, onde buscamos determinar o efeito potencial do risco, ou em outras palavras, o grau de exposição que o risco gera para o projeto. Esta análise permite a priorização dos riscos para análise ou ação adicional através da avaliação e combinação de sua probabilidade de ocorrência e impacto nos objetivos do projeto, normalmente visualizados através da Matriz de Probabilidade versus Impacto. Vamos a um exemplo para ilustrar esta técnica e ferramentas:

Na avaliação de probabilidade classifica-se a chance de que o risco específico tem de ocorrer, indo do improvável ao quase certo, enquanto na avaliação de impacto de risco classifica-se o efeito potencial do risco sobre os objetivos do projeto, tais como cronograma, orçamento, qualidade ou escopo, indo do irrelevante ao muito grave.

Na matriz os riscos são posicionados conforme o grau de exposição, definindo para os riscos de alto grau de exposição maior prioridade, e para aqueles com baixo grau de exposição, menor prioridade.

4. ANÁLISE QUANTITATIVA

Com todos os riscos identificados e priorizados, o quarto passo busca aprofundar as análises sobre a incerteza que os riscos geram para o projeto. Para isto, a análise quantitativa busca demonstrar numericamente o efeito dos riscos prioritários sobre os objetivos do projeto. Normalmente são realizados estudos detalhados sobre os objetivos de custo e tempo, confrontando com os resultados dos riscos.

Esta avaliação utiliza técnicas avançadas que demandam de dados estruturados. Algumas ferramentas que podem ser utilizadas na análise quantitativa são:

  • Análise de Sensibilidade
  • Diagrama de Árvore de Decisão
  • Simulação de Monte Carlo.

5. TRATAMENTO

Com todos os riscos identificados e priorizados, é preciso preparar um plano de ação de riscos. No plano, a equipe do projeto deve definir a estratégia mais adequada para cada risco e descrever o que pode ser feito para o seu tratamento. Com base nas análises qualitativa e quantitativa, é possível definir as ações que sejam apropriadas para o grau dos risco.

Também é importante definir o responsável por cada ação de risco, gatilhos que possam “avisar” a necessidade de início da ação, valores de reserva e etc. As estratégias de tratamento são divididas conforme o tipo do risco (negativo o u positivo), por exemplo:

O risco negativo de os equipamentos de luz e som falharem no projeto de um evento artístico.

EstratégiaObjetivoExemplo
PrevenirReduzir a zero a probabilidade ou o impacto do riscoAlugar equipamentos extras
TransferirTransferir a responsabilidade para um terceiroElaborar contrato com multa no caso de falhas para o fornecedor
AceitarAgir apenas se o risco ocorrerEstabelecer uma reserva financeira para manutenção de última hora
MitigarAgir de forma antecipada para diminuir a probabilidade e o impacto do riscoRealizar revisões e testes nos equipamentos de som

O risco positivo de se utilizar uma nova tecnologia e melhorar o desempenho no projeto de um aplicativo.

EstratégiaObjetivoExemplo
ExplorarGarantir que a oportunidade ocorra para explorar seus benefíciosDesignar um time para estudar e auxiliar na implementação da tecnologia
CompartilharCompartilhar um risco positivo envolve alocar parte ou toda a propriedade da oportunidade para um terceiro que é o melhor capaz de capturar a oportunidade para o benefício do projeto.Terceirizar a implementação da tecnologia com uma empresa especializada
PotencializarAumentar probabilidade e/ou impacto de uma oportunidade;Destinar mais recursos para as atividades
AceitarAceitar uma oportunidade é estar disposto a aproveitar as suas vantagens, mas não persegui-las ativamente.Realizar a implementação normalmente

Para uma gestão eficaz é importante monitorar os riscos identificados, identificar novos riscos e aprimorar as análises e avaliar a eficácia do plano definido para o tratamento, sistemicamente durante as etapas do projeto.

Conclusão

A gestão de riscos é essencial para a saúde e continuidade do seu negócio. Usar uma matriz de riscos facilita a identificação, priorização e tratamento dos riscos com base na probabilidade e impacto. Ao aplicar essa ferramenta, você pode tomar decisões informadas, prevenir grandes ameaças e mitigar problemas potenciais, protegendo seus resultados.

Lembre-se, riscos fazem parte do ambiente empresarial, mas uma gestão eficiente transforma incertezas em oportunidades de crescimento. Este guia prático é o primeiro passo para estruturar seu processo de gestão de riscos e garantir que sua empresa esteja preparada para os desafios do futuro.

continuidade do negócio | Gestão de Riscos | identificação de riscos | impacto de riscos | Matriz de Riscos | Mitigação de riscos | prevenção de ameaças | priorização de riscos | probabilidade de risco | proteção de resultados | tomada de decisões | tratamento de riscos

Seja um especialista em Gestão Empresarial!

Acesse diversos recursos gratuitos para profissionalizar seu planejamento e processos!

Mais conteúdos do Blog