Gerenciamento de riscos do projeto

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Merge-arrows 2.svg
Foi proposta a fusão deste artigo ou se(c)ção com Plano de gerência de riscos. Por favor crie o espaço de discussão sobre essa fusão e justifique o motivo aqui; não é necessário criar o espaço em ambas as páginas, crie-o somente uma vez. Perceba que para casos antigos é provável que já haja uma discussão acontecendo na página de discussão de um dos artigos. Verifique ambas (1, 2) e não se esqueça de levar toda a discussão quando levar o caso para a central.
Editor, considere adicionar mês e ano na marcação. Isso pode ser feito automaticamente, com {{Fusão|1=Plano de gerência de riscos|{{subst:DATA}}}}.

Os Riscos de projeto são um conjunto de eventos que podem ocorrer sob a forma de ameaças ou de oportunidades que, caso se concretizem, influenciam o objectivo do projeto, negativamente ou positivamente.

A noção de risco é diversa, e muda consoante o enquadramento que deu origem à metodologia de gestão de risco em causa. Na metodologia Risk Mangement Guide for DOD Acquisition (2002), o risco é definido como sendo “… a atenção dirigida à ocorrência de eventos futuros, cujo exacto resultado é desconhecido, e com a forma de lidar com essa incerteza, i.e., a amplitude de possíveis resultados. Inclui o planeamento, identificação e análise de áreas de risco e o desenvolvimento de opções para lidar e controlar o risco.”. Porém outro tipo de definições, igualmente abrangentes, podemos encontrar em manuais publicados pela US Project Management Institute (PMI) e pela UK Association for Project Management (APM), embora muito semelhantes entre si:

  • Risco – evento ou condição incerta que, se ocorrer, terá um efeito positivo ou negativo sobre pelo menos um objectivo do projecto, como tempo, custo, âmbito ou qualidade – PMI, PMBOK Guide 2004, pag. 238;
  • Risco – determinado evento ou conjunto de circunstâncias que, ao ocorrerem, terão efeito sobre a concretização dos objectivos do projecto – APM (1997, pág.16);

O RAMP Guide, 2nd. Edition, define o risco como sendo, num sentido lato, o impacto potencial de todas as ameaças e oportunidades que possam afectar a concretização dos objectivos de um investimento.

A FERMA – Federation of European Risk Management Associations, adopta a definição de risco conforme estabelecido na ISO/IEC Guide 73, ou seja, é a combinação da probabilidade de um acontecimento e das suas consequências.

A necessidade de gerenciar riscos decorre, principalmente, da consciência de existência de factores, internos ou externos ao projecto, cujo desencadeamento, ao longo do seu ciclo de vida, podem fazer alterar o objectivo do mesmo. A identificação desses factores e/ou das suas causas, constitui uma das etapas fundamentais, de qualquer metodologia de gestão dos riscos. O tipo de risco, a sua probabilidade de ocorrência, ou o seu impacto sobre o projecto, variam ao longo do ciclo de vida do mesmo, sendo por isso necessário proceder-se à identificação dos riscos, em todas as suas fases.

Estes dois conceitos (oportunidade e ameaça) estão, invariavelmente, presentes em quase todas as definições de risco que são utilizadas pelas diversas metodologias de gestão do risco e da própria FERMA – Federation of European Risk Management Associations. Não se deve relevar as oportunidades em detrimento das ameaças, ou vice-versa, as preocupações relacionadas com ambas não se devem mutuamente excluir. Este aspecto é referido em Project Risk Management, Processes, techniques and insights, 2nd. Edition – Chris Chapman and Stephen Ward, sublinhando, mesmo, que “Oportunidades e ameaças podem, por vezes, serem consideradas separadamente, mas raramente são independentes, tal como duas faces da mesma moeda só podem ser analisadas uma de cada vez, mas não são independentes quando lançamos a moeda.”. Há uma certa tendência em considerar o risco em termos negativos, quanto às suas consequências. É um facto que a ocorrência de riscos, não considerados, podem ter efeitos negativos no projecto. Mas não devemos esquecer que, também, se podem traduzir em potenciais oportunidades. Esta é a parte da equação que, geralmente, é ignorada. O pode ser percepcionado como uma ameaça, para determinada pessoa pode, a mesma circunstância pode ser encarada como uma oportunidade para outra pessoa. Depende em que nível do contrato nos posicionamos (Cliente, Fornecedor…), e da aversão ao risco que cada um tem, de acordo com as suas experiências.

Existem diversas metodologias, de gestão dos riscos, sendo a FERMA - Federation of European Risk Management Associations, uma norma que surgiu por necessidade de uniformização dos conceitos, processos e metodologias, associadas à gestão dos riscos. Algumas das principais metodologias, são:

  • PMBOK do Project Management Institute (PMI)
  • RISMAN - Risk Management
  • SHAMPU - Shape, Harness and Manage Project Uncertainty
  • RAMP Guide - Risk Analysis and Management for Projects
  • PRAM Guide - Project Risk Analysis and Management

De uma forma genérica, as metodologias prevêm os processos, que se descrevem de seguida.


Processo de Gestão de Riscos[editar | editar código-fonte]

Genericamente, os processos envolvidos na Gerência de Riscos são:

Planejamento de Gerência de Riscos[editar | editar código-fonte]

O Planejamento de Gerência de Riscos tem por objetivo decidir como abordar, planejar e executar as atividades de gerenciamento de riscos de um projeto originando.

Saídas:

  • Metodologia
  • Funções e responsabilidades
  • Orçamentação
  • Tempos
  • Categorias de risco
  • Definições de probabilidade e impactos de riscos
  • Matriz de probabilidade e impacto
  • Revisão das tolerâncias das partes interessadas
  • Formatos de relatório
  • Acompanhamento

Identificação de Riscos[editar | editar código-fonte]

Determinação dos riscos que podem afetar o projeto e documentação de suas características. São utilizados como métodos revisões da documentação, técnicas de coleta de informações e brainstorming. Técnicas de coleta de informação, Análise da lista de verificação, Análise das premissas e técnicas com diagramas;

Saídas:

  • Lista de riscos identificados
  • Lista de respostas possíveis (Hipóteses)
  • Causa-raiz do risco
  • Categorias de risco atualizadas

Análise Qualitativa de Riscos[editar | editar código-fonte]

Priorização dos riscos para análise ou ação adicional subsequente através de avaliação e combinação de sua probabilidade de ocorrência e impacto. A análise qualitativa de riscos avalia a prioridade dos riscos identificados usando a probabilidade deles ocorrerem, o impacto correspondente nos objetivos do projeto se os riscos realmente ocorrerem, além de outros fatores, como prazo e tolerância a risco das restrições de custo, cronograma, escopo e qualidade do projeto.

Saídas:

  • Classificação relativa ou a lista de prioridades dos riscos do projeto
  • Riscos agrupados por categoria
  • Lista de riscos que exigem resposta a curto prazo
  • Lista de riscos para análise e respostas adicionais
  • Lista de observação de risco de baixa prioridade
  • Tendências dos resultados da análise qualitativa de riscos

Análise Quantitativa de Riscos[editar | editar código-fonte]

Análise numérica do efeito dos riscos identificados nos objetivos gerais do projeto. A análise quantitativa de riscos é realizada nos riscos que foram priorizados pelo processo Análise qualitativa de riscos por afetarem potencial e significativamente as demandas conflitantes do projeto. Analisa o efeito desses eventos de risco e atribui uma classificação numérica a esses riscos. Ela também apresenta uma abordagem quantitativa para a tomada de decisões na presença da incerteza.

Saídas:

  • Análise probabilística do projeto
  • Probabilidade de realização dos objetivos de custo e tempo
  • Lista priorizada de riscos quantificados
  • Tendências dos resultados da análise quantitativa de riscos

Planejamento de Resposta de Risco[editar | editar código-fonte]

Desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as vulnerabilidades encontradas no projeto.

Saídas:

  • Registro de riscos (atualizações)
  • Plano de gerenciamento do projeto (atualizações)
  • Acordos contratuais relacionados a riscos

Monitoramento e Controle de Risco[editar | editar código-fonte]

Acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificação dos novos riscos, execução de planos de respostas a riscos e avaliação da sua eficácia durante todo o ciclo de vida do projeto.

Saídas:

  • Registro de riscos (atualizações)
  • Mudanças solicitadas
  • Ações corretivas recomendadas
  • Ações preventivas recomendadas
  • Ativos de processos organizacionais (atualizações)
  • Plano de gerenciamento do projeto (atualizações)

Há a integração destes processos tanto entre si como com processos de outras áreas de conhecimento.

Para ser bem sucedida uma empresa deve estar comprometida com uma abordagem de gerenciamento de riscos pró-ativa e consistente durante todo o projeto.

Ver também[editar | editar código-fonte]

Wiki letter w.svg Este artigo é um esboço. Você pode ajudar a Wikipédia expandindo-o. Editor: considere marcar com um esboço mais específico.