Hoje vamos falar de uma área de conhecimento muito importante, o gerenciamento de riscos.
Basicamente, o gerenciamento de risco visa aumentar a probabilidade e o impacto de eventos positivos e
diminuir a probabilidade e o impacto de eventos adversos.
Risco positivo? É isto mesmo!
Para o PMBOK, assim como para outras práticas, o risco pode ser positivo.
Podemos definir que o risco é um evento ou condição incerta que, se
ocorrer, terá um efeito positivo ou negativo sobre pelo menos um objetivo do
projeto.
Desta forma os processos desta área de conhecimento tratam de todos os
aspectos relevantes em relação aos riscos que podem vir a acontecer em um
projeto, seja ele positivo ou negativo.
Assim
como nos outros processos de planejamento, o planejamento do gerenciamento de
riscos tem a função de definir como abordar e executar as atividades de
gerenciamento de riscos em um determinado projeto. Um planejamento cuidadoso e
explícito aumenta a possibilidade de sucesso dos outros processos desta área de
conhecimento.
O
plano de gerenciamento de riscos define, entre outros itens, a metodologia a
ser usada, as funções/responsabilidades, a orçamentação, as categorias de
risco, a definição da escala de probabilidade e impacto dos riscos, a matriz de
probabilidade e impacto, os formatos de relatórios, etc.
As
figuras abaixo mostram exemplos de categorização de risco (identificadas em uma
EAR – Estrutura analítica de riscos), escalas de impacto de um risco e a matriz
de probabilidade e impacto respectivamente.
EAR – Estrutura Analítica de Riscos
Processo:
Identificação de riscos.
Este
processo é responsável por determinar os riscos que podem afetar o projeto e
documentar as suas características. O processo de identificação de riscos deve
ser feito de forma iterativa e pode se valer de várias formas de informação,
como por exemplo: informações históricas, técnica de brainstorming, método de
delphi, entrevistas, etc.
A
identificação de riscos leva naturalmente à análise qualitativa dos mesmos,
apesar de que, alternativamente, pode levar diretamente à análise quantitativa,
mas isso só seria aconselhável caso o universo dos riscos fosse bastante
limitado.
Processo:
Análise qualitativa de riscos.
Este
processo permite priorizar quais riscos devem ser tratados inicialmente. É um
método subjetivo de priorização de riscos identificados que avalia a prioridade
com base na probabilidade de ocorrerem e seu impacto nos objetivos do projeto.
Processo:
Análise quantitativa de riscos.
Este
processo, por ser mais complicado de executar, deve ser feito com os riscos que
foram priorizados pela análise qualitativa de riscos. Utiliza-se de técnicas
como simulação de Monte Carlo e análise da árvore de decisão para avaliar a
probabilidade de atingir objetivos específicos e identificar os riscos que
exigem mais atenção e sua contribuição relativa para o risco total do projeto.
A
simulação de Monte Carlo é feita por meio de softwares especializados e deve
ser utilizado quando se tem um número maior de riscos e o efeito deles é
cumulativo. Já a árvore de decisão deve ser utilizada quando se tem poucos
riscos e se deseja tomar uma decisão específica.
Processo:
Planejamento de respostas a risco.
Após
identificar e fazer a análise qualitativa e quantitativa dos riscos é de
extrema importância que a organização planeje as respostas que deverá ter para
estes riscos. O processo de planejamento de respostas a risco tem a finalidade
de desenvolver opções e determinar ações para aumentar as oportunidades e
reduzir as ameaças aos objetivos do projeto. Essas ações podem ser antes do
risco acontecer ou depois do risco ter se concretizado.
Existem
três estratégias de respostas aos riscos que tem impactos negativos e três
estratégias de respostas aos riscos que possuem impacto potencialmente
positivos.
Impactos
Negativos
Prevenir
– É a estratégia que busca reduzir a probabilidade ou o impacto do risco a
zero.
Transferir
– É a estratégia que faz a passagem do impacto negativo de uma ameaça para
terceiros, assim como num seguro.
Mitigar
– É a estratégia que busca reduzir a probabilidade e/ou o impacto até um limite
aceitável.
Impactos
Positivos
Explorar
– É a estratégia que busca garantir que a oportunidade seja concretizada.
Compartilhar
– É a estratégia que faz a atribuição da propriedade para terceiros para que
possam capturar melhor a oportunidade em benefício do projeto.
Melhorar
– É a estratégia que busca aumentar a probabilidade e/ou o impacto dos riscos
positivos.
Observação
interessante: O PMBOK não considera a estratégia de aceitação de risco, uma vez
que não existe resposta quando o projeto apenas aceita que um determinado risco
irá acontecer e que seu impacto será absorvido.
Processo:
Monitoramento e controle dos riscos.
Este
processo é responsável por monitorar e controlar os riscos por meio da
identificação, análise e planejamento dos riscos novos que por ventura venham a
aparecer no decorrer do andamento do projeto e do acompanhamento e reanálise
dos riscos já identificados.
Este
processo também faz uma revisão da execução das respostas aos riscos que tenham
sido planejadas.
Mapa Mental de Riscos