Metodologias de gestão de risco e o potencial de aplicação ...€¦ · Metodologias de gestão de risco e o potencial de aplicação na construção civil Julho/2019 ISSN 2179-5568

Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019

Metodologias de gestão de risco e o potencial de aplicação na

construção civil

Felipe de Oliveira Costa – [email protected]

Gerenciamento de Obras, Qualidade e Desempenho da Construção

Instituto de Pós-Graduação - IPOG

Florianópolis, SC, 03 de outubro de 2018

Resumo

As organizações em geral têm sido desafiadas por um ambiente de negócios mais competitivo

juntamente com transformações econômicas, políticas e sociais. Para as empresas da construção

civil, que estão sujeitas também a riscos inerentes ao setor, não é diferente. O aumento da

complexidade dos riscos tem feito as empresas buscarem por métodos de gestão que diminuam

sua exposição às incertezas. Mesmo com a difusão das práticas de gerenciamento de riscos

começando a alcançar todos os setores, sua adoção no setor da construção é ainda considerada

muito lenta. É diante desse contexto que o presente trabalho tem como objetivo pesquisar e

analisar as principais metodologias de gerenciamento de risco da atualidade. Foram abordados

a norma ISO 31000, o Guia PMBOK do PMI e a publicação Gerenciamento de Riscos

Corporativos do COSO. O estudo traz uma contribuição para a divulgação das melhores

práticas e consolidação de conhecimentos sobre o tema.

Palavras-chave: Riscos. Gerenciamento. Construção civil.

1. Introdução

Atualmente, as frequentes mudanças na conjuntura econômica, política, social e até mesmo

ambiental, tanto no Brasil quanto a nível global, têm sido um considerável desafio para as

organizações, exigindo delas uma grande capacidade de adaptação. Soma-se a isso, a crescente

competitividade, a acelerada evolução da tecnologia e o aumento no nível de exigência por

parte dos consumidores.

Independentemente de tamanho ou tipo, as organizações se defrontam com fatores internos e

externos que podem comprometer o alcance de seus objetivos (ABNT NBR ISO 31000, 2018).

A margem para erros está diminuindo e as organizações precisam estar mais adaptáveis à

mudança. Hoje, as partes interessadas estão mais envolvidas, buscando maior transparência e

responsabilidade no gerenciamento do impacto do risco, enquanto também estão criticamente

avaliando a habilidade da liderança em aproveitar as oportunidades (COSO, 2017).

Qualquer indústria deverá compreender as modificações do ambiente para sua sobrevivência,

inclusive a da construção civil (ALMEIDA, 2008). As empresas do setor da construção civil

enfrentam um desafio adicional, dadas algumas características que são peculiares ao setor,

como por exemplo, o desenvolvimento de produtos em horizontes estendidos, a pouca

repetitividade, a falta de qualificação da mão-de-obra, o grande porte dos empreendimentos e

os elevados custos a eles relacionados.


Julho/2019


Lima Jr (2004) descreve que os empresários da construção civil, quando optam pelo

desenvolvimento de um empreendimento, podem fazê-lo através de uma rotina primitiva,

ficando expostos às incertezas durante a busca pelo resultado, ou adotando sistemas e processos

para mitigar riscos, reduzindo as incertezas.

Atrasos, estouro dos orçamentos e perdas de vidas humanas em acidentes de trabalho são alguns

fatores que fazem com que a construção civil seja uma das áreas com maior preocupação com

a temática de riscos (FORTUNATO, 2013).

Como descrito por Almeida (2008), existe um atraso das práticas das empresas de construção

civil em relação às demais indústrias. Entretanto, Fortunato (2013) relata que, atualmente, as

práticas de gestão de projetos começam a alcançar também esse setor, conforme sua utilização

tem se difundido por todos os setores industriais.

Vivacqua (2017) destaca que muitos projetos ainda atrasam, excedem o orçamento ou até

fracassam, mesmo sendo cada vez mais crucial para as instituições concluir seus projetos com

êxito. Isso porque, segundo a autora, ferramentas do gerenciamento de riscos ainda não são

suficientemente empregadas pelas empresas.

Buzzi (2010) expressa que em muitos casos o gerenciamento de riscos apenas é feito de maneira

intuitiva e informal e conclui que as técnicas de gerenciamento de riscos ainda precisam ser

melhor divulgadas e adaptadas para o setor da construção civil.

Da mesma forma, Fortunato (2013) menciona que conceitos e procedimentos das modernas

teorias de gestão, quando aplicados à construção civil, esbarram em dificuldades e demandam

adaptações.

Para Hillson (2010), enquanto é verdade que há um vasto consenso quanto às noções básicas

de gerenciamento de projetos, a contínua falha dos projetos em entregar benefícios consistentes

sugere que o problema dos riscos nos projetos ainda não foi completamente solucionado.

Em face deste cenário, o presente artigo tem como proposta pesquisar e analisar as principais e

mais contemporâneas metodologias de gerenciamento de risco reconhecidas mundialmente,

apoiado por revisão da literatura, de modo a difundir as melhores práticas e contribuir para a

consolidação de conhecimentos sobre o tema.

2. Gestão de riscos

Todas as escolhas que fazemos buscando alcançar objetivos apresentam riscos. E elas raramente

possuem apenas duas opções de resposta, sendo uma certa e outra errada. Lidar com o risco

nessas escolhas faz parte do processo de decisão (COSO, 2017).

Para Valeriano (2001), o conceito comumente utilizado de risco é a possibilidade de um

resultado indesejável acontecer em função da ocorrência de um evento qualquer. Da mesma

forma, Salles Jr et al. (2010) afirma que culturalmente os riscos são sempre encarados como

algo negativo.

No entanto, a palavra risco pode significar um resultado imprevisto de uma ação,

independentemente de esse ser positivo ou negativo. Sob outra ótica, pode significar também

um resultado não pretendido e sua probabilidade de ocorrer (SOUZA, 1995).


Julho/2019


Dado que alguns riscos podem ter o potencial de causar impacto positivo, destaca-se que são

relevantes porque podem melhorar o desempenho, economizar tempo ou dinheiro ou ainda

agregar valor (HILLSON, 2010).

Risco e incerteza não são a mesma coisa. Riscos, apesar de serem incertezas, estão

necessariamente relacionados a objetivos. Assim, risco poderia ser definido como “uma

incerteza que, caso ocorra, pode afetar um ou mais objetivos” (HILLSON, 2005).

Existe incerteza em todos os projetos (PMI, 2017). Portanto, riscos estão presentes em qualquer

projeto e, assim sendo, é preciso pensar nas possíveis incertezas e tentar identificá-las (Salles

Jr et al., 2010). A função da gestão de risco é tratar a incerteza para lidar com ela e entender

como influencia o projeto (FORTUNATO, 2013).

O gerenciamento de riscos tem como objetivos reduzir a probabilidade e o impacto dos eventos

negativos nos projetos, como também ampliar a probabilidade e o impacto dos eventos

positivos. A identificação e análise dos riscos possibilita o planejamento de respostas a eles

(PMI, 2017).

Valeriano (2001) aponta que a gestão de riscos é constituída de processos sistemáticos de

identificação, análise e avaliação dos riscos, mas também da instituição de respostas adequadas

a eles.

O surgimento de metodologias estruturadas representou um progresso importante para a gestão

de risco de forma sistemática. Destacam-se nesse sentido as publicações emitidas pelo

Committee of Sponsoring Organizations of the Treadway Commission (COSO), pelo Project

Management Institute (PMI), e a norma ISO 31000, as quais trouxeram capítulos que tratam

exclusivamente do tema (FORTUNATO, 2013).

3. Método do Guia PMBOK

O Project Management Institute (PMI) é uma associação internacional sem fins lucrativos para

profissionais de gerenciamento de projetos. Sua publicação intitulada Um Guia do

Conhecimento em Gerenciamento de Projetos (Guia PMBOK) orienta o gerenciamento de

projetos. Projeto é definido pelo guia como “um esforço temporário empreendido para criar um

produto, serviço ou resultado único” (PMI, 2017). A publicação vem sendo importante para

estabelecer ferramentas de gestão de risco (FORTUNATO, 2013).

O Guia PMBOK descreve a aplicação de conhecimentos, habilidades, técnicas e ferramentas

que são adaptáveis a quase todos projetos e que, quando efetivamente empregados, podem

aumentar as suas chances de sucesso (PMI, 2017).

O Gerenciamento de riscos é uma das dez áreas de conhecimento abordadas pelo Guia PMBOK.

Segundo o guia (PMI, 2017), o Gerenciamento dos riscos do projeto compreende os seguintes

seis processos, que tanto interagem entre si, quanto interagem com outras áreas de

conhecimento: Planejar o gerenciamento dos riscos, identificar os riscos, realizar a análise

qualitativa dos riscos, realizar a análise quantitativa dos riscos, planejar as respostas aos riscos,

implementar respostas aos riscos e, por fim, monitorar os riscos.


Julho/2019


De acordo com PMI (2017), os processos de gerenciamento dos riscos do projeto abordam dois

graus de risco, sendo o risco individual do projeto e o risco geral do projeto. O primeiro se

refere a um evento ou condição incerta que, caso ocorra, produzirá um resultado positivo ou

negativo em um ou mais objetivos do projeto. Já o segundo é a implicação da incerteza do

projeto no seu todo, decorrente de todas as fontes de incerteza, o qual demonstra a exposição

das partes interessadas aos efeitos das mudanças no resultado do projeto.

O Guia PMBOK (PMI, 2017) destaca que o gerenciamento dos riscos do projeto busca

assegurar que todos os tipos de riscos sejam levados em conta, bem como percebidos dentro de

um contexto mais amplo. O guia também reconhece na sua versão mais recente que os projetos

estão inseridos num contexto organizacional e, portanto, pode haver riscos também nos níveis

de programa ou portfólio, devendo ser gerenciados no nível correspondente.

A seguir serão abordados os sete processos de gerenciamento de ricos conforme o Guia

PMBOK.

3.1. Planejar o gerenciamento dos riscos

Esta etapa consiste na elaboração do plano de gerenciamento de riscos, o qual define estimativas

de custo, prazos, ferramentas, responsabilidades e demais procedimentos do gerenciamento de

riscos no projeto. Dessa forma, entre outras coisas, pode-se designar o tempo e os recursos

necessários para as atividades de gerenciamento de riscos (PMI, 2017).

Também são definidas nesse processo bases para avaliação dos riscos, as quais são empregadas

nos processos posteriores, como as condições que serão consideradas no estabelecimento de

escalas de probabilidade ou impacto (PMI, 2017). Essas predefinições determinam por

exemplo, se a probabilidade de um evento deve ser categorizada como alta ou baixa.

Segundo PMI (2017), esse planejamento deve ser iniciado tão logo for concebido o projeto.

Ademais, quando esse processo é bem feito e de forma clara, a chance de sucesso dos outros

cinco processos também aumenta.

3.2. Identificar os riscos

A etapa seguinte à de planejar o gerenciamento de riscos é a de identificar os riscos, na qual

segundo o PMI (2017), são apontados e caracterizados os riscos com potencial de interferência

no projeto. A identificação é iterativa, já que no decorrer do ciclo de vida do projeto podem ser

percebidos novos riscos ou riscos inicialmente existentes podem ficar desatualizados.

O PMI (2017) também declara que se deve incentivar todas as partes interessadas do projeto a

identificar os riscos e destaca a importância de envolver a equipe do projeto de forma que ela

crie um sentimento tanto de posse quanto de responsabilidade pelos riscos.

Essa etapa do gerenciamento de riscos permite que a equipe do projeto possa antever os eventos.

Para tanto, são utilizadas técnicas de coleta de dados tais quais entrevistas, brainstormings e

checklists, análises de dados como a análise SWOT, consulta à opinião especializada, etc. A

caracterização dos riscos levantados deverá ocorrer de maneira que permita a comparação do

efeito de um risco com os efeitos dos demais (PMI, 2017).


Julho/2019


Nesse processo é elaborado o registro dos riscos, um documento onde são inicialmente

relacionados os riscos identificados, as respostas potenciais e os possíveis responsáveis.

Posteriormente, esse documento recebe mais informações, obtidas em outros processos do

gerenciamento de riscos. No registro, os riscos identificados são pormenorizados, incluindo

informações como suas causas e efeitos. A lista de respostas potenciais também é incluída no

registro porque, eventualmente, essas acabam sendo percebidas já nesse processo (PMI, 2017).

3.3. Realizar a análise qualitativa dos riscos

O processo de analisar qualitativamente os riscos identificados avalia a probabilidade de

ocorrência e o impacto dos riscos para então priorizá-los, de modo a permitir que se direcione

o foco para os ricos de alta prioridade. A análise pode, por exemplo, atribuir a classificação de

alto, médio ou baixo risco. Além da probabilidade relativa de ocorrência e do impacto nos

objetivos do projeto, podem ser levados em conta nessa análise a tolerância a risco da

organização, o tempo necessário para resposta e até a qualidade das informações conhecidas

sobre o risco (PMI, 2017).

O Guia PMBOK (PMI, 2017) destaca que a realização da análise qualitativa é uma maneira

rápida e barata de definir as respostas aos riscos prioritárias. O guia também informa que esse

processo é sistematicamente repetido ao longo do ciclo de vida do projeto, conforme previsto

no plano de gerenciamento de riscos. Entretanto, também salienta que pode haver parcialidade

na avaliação dos riscos identificados produzida pela percepção do risco, a qual precisa ser

identificada e corrigida.

3.4. Realizar a análise quantitativa dos riscos

Essa etapa consiste em analisar numericamente os efeitos sobre os objetivos do projeto dos

riscos anteriormente identificados. Geralmente dá sequência à análise qualitativa, executando

a análise quantitativa nos riscos que nela foram priorizados (PMI, 2017).

O processo em questão contribui para a tomada de decisões diante da incerteza e permite avaliar

o efeito associado dos riscos aos quais o projeto está submetido. Esse processo não é

obrigatório, em consequência de demandar tempo e custo adicionais, em alguns casos requerer

softwares especializados ou ainda não ser possível executá-lo por falta de dados (PMI, 2017).

Como descreve o Guia PMBOK (PMI, 2017), nesse processo podem ser feitas estimativas de

custo e prazo considerando o efeito dos riscos sobre eles, possibilitando inclusive uma análise

probabilística. Assim, também se pode verificar a probabilidade de êxito no alcance dos

objetivos estipulados de custo e prazo. Outro resultado é a identificação de riscos que

demandam maior atenção, representando as maiores ameaças ou oportunidades para o projeto.

Segundo Fortunato (2013), o processo de realizar a análise quantitativa dos riscos ainda tem o

benefício de permitir que sejam encontradas metas de custo ou prazo mais viáveis para a

organização.

3.5. Planejar as respostas aos riscos

Após a análise quantitativa, são elaboradas opções de respostas que aumentem oportunidades e

reduzam ameaças ao projeto na execução do processo de planejamento de respostas aos riscos.

Comumente, é selecionada a melhor resposta dentre diversas opções elencadas. As respostas


Julho/2019


planejadas nessa etapa devem ser proporcionais à relevância do risco, viáveis e realistas dentro

do contexto do projeto. Para cada resposta ao risco deve ser denominado um responsável (PMI,

2017).

Ferreira et al. (2013) resume dizendo que a finalidade do processo é elaborar um plano de ações

para responder aos riscos antes identificados.

Quando uma resposta ao risco é efetivamente implementada, pode ocasionar como

consequência direta o surgimento de novos riscos, denominados riscos secundários, que

também precisam ser considerados neste planejamento (PMI, 2017).

Algumas estratégias de resposta a riscos são propostas pelo PMI (2017), devendo-se optar pela

que for mais provavelmente eficaz. As estratégias para os riscos negativos (ameaças), são

escalar, prevenir, transferir, mitigar e aceitar. Ao escalar, transfere-se a responsabilidade pelo

gerenciamento do risco para um nível mais elevado (de programa ou portfólio por exemplo).

Ao prevenir, as ações procuram eliminar a ameaça. Ao transferir, o risco não é eliminado, mas

o impacto de uma ameaça é passado para terceiros. Mitigar o risco consiste na adoção de ações

para diminuir sua probabilidade e/ou seu impacto. Por fim, aceitar representa não agir antes da

ocorrência do risco, embora seja reconhecida sua existência.

Para as oportunidades, as estratégias são escalar, explorar, compartilhar, melhorar e aceitar os

riscos. Explorar busca garantir que a oportunidade ocorra, ou seja, busca eliminar a incerteza.

Compartilhar o risco é passar para um terceiro a responsabilidade pela oportunidade, total ou

parcialmente. Melhorar é a estratégia usada para tentar aumentar probabilidade e/ou impacto

do risco. Aceitar, novamente, é não tomar medidas para aproveitar o risco até que ele ocorra

(PMI, 2017). Observa-se que, de certa forma, essas estratégias são respectivamente análogas às

estratégias para riscos negativos.

3.6. Implementar respostas aos riscos

De acordo com o Guia PMBOK (PMI, 2017), implementar respostas aos riscos é o processo no

qual os planos de resposta são executados. Esse processo deve ser realizado durante todo o

projeto e visa assegurar que as respostas estipuladas sejam efetivamente implementadas

conforme planejado, de modo que maximize oportunidades e minimize ameaças individuais do

projeto.

3.7. Monitorar os riscos

Segundo o PMI (2017), controlar os riscos é o processo no qual é feito o monitoramento da

implementação dos planos de resposta, acompanhamento dos riscos identificados e é feita a

identificação e análise de novos riscos. Também é nessa etapa que a eficácia do processo de

gerenciamento de riscos é avaliada durante todo o projeto, buscando assim a otimização da

abordagem dos riscos e melhoria contínua das respostas a eles.

Através do controle de riscos, que deve ser executado durante todo o ciclo de vida do projeto,

frequentemente são identificados riscos novos, modificados ou desatualizados. Por essa razão,

no monitoramento os riscos são regularmente reavaliados. Eventualmente, pode ser necessária

a adoção de estratégias alternativas, planos de contingência ou ações corretivas (PMI, 2017).


Julho/2019


4. Método do COSO Enterprise Risk Management

O Committee of Sponsoring Organizations of the Treadway Commission (COSO) é uma

organização privada formada em 1985 para apoiar a National Comission on Fraudulent

Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma

iniciativa privada que estudava as causas de relatórios financeiros fraudulentos. O primeiro

responsável pela comissão foi James C. Treadway, razão pela qual essa ficou conhecida como

Treadway Comission. A comissão foi patrocinada conjuntamente por cinco grandes associações

profissionais sediadas nos Estados Unidos (COSO, 2018).

O comitê emitiu em 1992 o Internal Control – Integrated Framework (Estrutura Integrada de

Controles Internos), um relatório com o objetivo de auxiliar empresas e outras entidades a

avaliar e melhorar seus sistemas de controles internos. Desde então, a estrutura tem sido

incorporada em políticas, normas e regulamentações, sendo usada por milhares de organizações

para melhor controlar suas atividades buscando alcançar os seus objetivos (COSO, 2004).

No ano de 2001, a organização COSO iniciou um projeto para desenvolver uma estrutura que

pudesse ser prontamente usada pelas organizações para avaliar e melhorar o seu gerenciamento

de riscos (COSO, 2004). Então, em 2004, foi publicado um novo documento, intitulado

Enterprise Risk Management – Integrated Framework (Gerenciamento de Riscos Corporativos

– Estrutura Integrada), o qual foi constituído sobre as bases da publicação de 1992. Esse novo

relatório buscou ajudar as organizações a administrar riscos relacionados ao alcance de seus

objetivos (FORTUNATO, 2013).

A partir de então, a publicação tem sido usada com sucesso pelo mundo todo, por indústrias e

organizações de todos os tipos e tamanhos, para identificar riscos, gerenciá-los conforme seu

apetite a risco e auxiliar no atingimento dos seus objetivos (COSO, 2017). Contudo, em função

das acentuadas mudanças ocorridas na última década no ambiente de negócios e seus riscos

inerentes, o COSO emitiu em 2017 uma atualização da publicação de 2004, adequando-a às

necessidades corporativas da atualidade (COSO, 2017; BOUÇA, 2017).

Nessa nova versão, denominada Enterprise Risk Management – Integrating with Strategy and

Performance (Gerenciamento de Riscos Corporativos – Integrando com Estratégia e

Desempenho), o conceito de gestão do risco é mantido, porém o alcance e a visão dos riscos

são ampliados, dando especial destaque aos riscos no processo de definição da estratégia e na

performance (BOUÇA, 2017).

Para Fox (2018), embora aparentemente simples, a mudança de título de “Gerenciamento de

Riscos Corporativos – Estrutura Integrada” para “Gerenciamento de Riscos Corporativos –

Integrando com Estratégia e Desempenho” representa uma mudança relevante. Segundo a

autora, o COSO reconhece assim a natureza dinâmica e integrada do gerenciamento de riscos

corporativos, começando pela missão, visão e valores fundamentais da organização até o

aumento de valor. A autora ainda acrescenta que nessa revisão, COSO discute as importantes

influências que a cultura e a predisposição exercem nas práticas de tomada de decisão e

gerenciamento de riscos.

De acordo com o documento, a administração deve fortalecer o diálogo com o conselho e as

partes interessadas quanto ao uso do gerenciamento de riscos para conseguir vantagem


Julho/2019


competitiva (COSO, 2017). Pardini (2017) explica que o conselho, por sua vez, deve também

supervisionar o processo de gerenciamento de riscos, não se limitando a utilizar os resultados

desse.

A respeito de estratégia, COSO (2017) relata que geralmente se avaliam os possíveis impactos

do risco em uma estratégia predefinida. No entanto, aponta que é coerente aplicar

gerenciamento de riscos desde o princípio, na definição da estratégia, posto que nesse processo

é preciso fazer algumas escolhas em detrimento de outras.

Deve-se considerar além do risco relativo à estratégia adotada, a possibilidade de

desalinhamento entre a estratégia e a missão, a visão e os valores fundamentais da organização.

É preciso que a estratégia escolhida ampare a missão e a visão. Dessa forma, evita-se que,

mesmo com uma estratégia bem executada, a organização deixe de realizar sua missão e visão

ou comprometa seus valores fundamentais, já que os três são especialmente importantes no que

se refere a gerenciar riscos e permanecer resiliente em tempos de mudança (COSO, 2017).

Outro aspecto do gerenciamento de riscos corporativos que pode ter efeito importante sobre o

valor da entidade são as implicações da estratégia escolhida. Cada uma das opções de estratégia

que podem ser adotadas pela administração possui um perfil de risco inerente, o qual deve ser

levado em conta na sua formulação ao compará-lo com o apetite a risco da organização. Deve-

se determinar como a estratégia vai orientar a definição de objetivos e a alocação eficiente de

recursos (COSO, 2017).

COSO (2017) ressalta no trabalho que a possibilidade de a estratégia não suportar a missão e

visão da empresa, como também as implicações provenientes da estratégia, são as causas mais

significativas de desgaste dos valores criados.

A forma como esses aspectos se relacionam com o ambiente de negócios da organização é

ilustrada pela Figura 1. De acordo com Pardini (2017), a representação evidencia que a

definição de objetivos estratégicos alinhados com a missão, visão e valores da organização é

importante para o fortalecimento do seu desempenho, enquanto que o não alinhamento referido

ou a incompatibilidade da estratégia adotada com o apetite a risco podem prejudicá-lo.

Figura 1 – Estabelecimento de objetivos estratégicos alinhados com a missão, visão e valores da organização

com o propósito de melhoria de desempenho

Fonte: COSO (2017)

Brasiliano (2017) destaca que a entidade deve considerar os riscos que inevitavelmente surgem

na execução da estratégia e que, eventualmente, os riscos ganham tamanha relevância que

podem demandar revisão da estratégia adotada.


Julho/2019


O trabalho do COSO destaca não somente a importância de se empregar o gerenciamento de

riscos no planejamento estratégico, mas também a importância da integração do gerenciamento

de riscos em todos os departamentos e funções da organização para uma bem-sucedida

performance geradora de riqueza (COSO, 2017; PARDINI, 2017), como ilustrado pela Figura

2, a seguir.

Figura 2 – Gerenciamento de riscos corporativos

Fonte: COSO (2017)

A versão anterior da publicação, de 2004, classificou os objetivos da organização em quatro

categorias e decompôs o gerenciamento de riscos corporativos em oito componentes inter-

relacionados, que segundo COSO (2004), representam aquilo que é necessário para o alcance

dos objetivos. A relação entre objetivos e componentes foi representada por uma matriz

tridimensional em forma de cubo. Apesar de essa concepção ter sido amplamente aceita, na

atualização o cubo não foi mantido.

Em vez disso, agora o relatório aborda vinte princípios, que se agrupam em cinco componentes

também inter-relacionados, cobrindo desde governança até o monitoramento. Recorrendo-se

novamente à Figura 2, pode-se observar que os cinco componentes, representados pelas faixas

entrelaçadas, estão integradamente presentes nos processos da organização desde o contexto de

missão, visão e valores fundamentais da companhia até a geração de riqueza.

Quanto aos princípios, com base em COSO (2017), são na verdade práticas que podem ser

aplicadas de diferentes maneiras para diferentes organizações. Caso sejam adotados, a

administração e o conselho poderão ficar razoavelmente seguros de que a organização tem a

capacidade de gerenciar os riscos associados à estratégia e aos objetivos de negócios.

Os componentes e os respectivos princípios associados serão expostos a seguir.

4.1. Governança e cultura

A governança dá o tom da organização, reforçando a importância e as responsabilidades de

supervisão sobre o gerenciamento de riscos. A cultura diz respeito aos valores éticos,

comportamentos esperados e a compreensão dos riscos na entidade (COSO, 2017).

Os princípios relacionados à Governança e Cultura são:

a) Exercitar a supervisão dos riscos pelo conselho;

b) Estabelecer estruturas operacionais;

c) Definir a cultura desejada;

d) Demonstrar compromisso com os valores fundamentais;


Julho/2019


e) Atrair, desenvolver e manter indivíduos capazes.

4.2. Estratégia e definição de objetivos

O gerenciamento de riscos corporativos, a estratégia e o estabelecimento de objetivos trabalham

juntos no processo de planejamento estratégico. É estabelecido o apetite a risco e alinhado com

a estratégia. Os objetivos do negócio colocam a estratégia em prática ao passo que também

servem como base para identificação, avaliação e resposta aos riscos (COSO, 2017).

Os princípios associados a esse componente são:

f) Analisar o contexto de negócios;

g) Definir o apetite a risco;

h) Avaliar as estratégias alternativas existentes;

i) Formular os objetivos do negócio.

4.3. Desempenho

Os riscos que podem impactar o alcance da estratégia e dos objetivos de negócios precisam ser

identificados e avaliados. Os riscos são priorizados de acordo com sua magnitude no contexto

de apetite a risco. A organização escolhe então as respostas aos riscos e fica com uma visão de

portfólio da quantidade total de risco que assumiu. Os resultados desse processo são relatados

às principais partes envolvidas (COSO, 2017).

Dentro do componente Desempenho se encontram os seguintes princípios:

j) Identificar o risco;

k) Avaliar a gravidade do risco;

l) Priorizar riscos;

m) Implementar respostas aos riscos;

n) Desenvolver a visão de portfólio com relação aos riscos.

4.4. Análise e revisão

Ao revisar sua performance, a organização pode considerar o quão bem o gerenciamento de

riscos está funcionando com o passar do tempo e diante de mudanças significativas, e também

o que precisa ser revisto (COSO, 2017).

Os princípios desse componente são:

o) Avaliar as mudanças significativas;

p) Revisar riscos e desempenho;

q) Buscar a melhoria contínua no gerenciamento de riscos corporativos.

4.5. Informação, comunicação e divulgação

O gerenciamento de riscos corporativos requer um contínuo processo de obtenção e

compartilhamento das informações necessárias, provenientes tanto de fontes internas quanto

externas, que fluem por todas as camadas da organização (COSO, 2017).

Os princípios da Informação, comunicação e divulgação são os seguintes:

r) Alavancar a informação e a tecnologia;


Julho/2019


s) Comunicar informações sobre riscos;

t) Transmitir informações sobre riscos, cultura e desempenho.

5. Método da Norma ISO 31000:2018

A International Organization for Standardization (ISO) é uma organização internacional

responsável por padronizações. Ela publicou em 2009 a norma ISO 31000, relativa à gestão de

riscos, que seria aplicável a todas as formas de risco, visando alcançar consistência e

confiabilidade no seu gerenciamento. A publicação veio para suprir a demanda existente, pois

os tomadores de decisão estavam desconfortáveis em decifrar informações parecidas, mas

fundamentalmente distintas, obtidas a partir de diferentes processos e presunções, que eram

descritas com as mesmas palavras, mas que não significavam as mesmas coisas (PURDY,

2010).

Segundo Purdy (2010), um grupo de trabalho que abrangeu especialistas designados de 28

países e diversas organizações especializadas foi criado para a condução do desenvolvimento

dessa norma e do vocabulário associado. Ainda que inicialmente tenha sido baseada em muitas

fontes de informação, a versão final contém muito pouco da redação original de outras normas.

Ainda segundo o autor, o processo de gerenciamento de riscos derivou da norma Australiana e

Neozelandesa AS/NZS 4360, a qual vinha sendo até então a norma mais amplamente adotada

para gerenciamento de riscos nas organizações.

A publicação da ISO 31000:2009 representou um marco muito significativo no entendimento

e controle da incerteza (PURDY, 2010). Entretanto, conforme relatado por Fox (2018), em 2018

a organização ISO publicou a muito aguardada revisão dessa norma e suas diretrizes de gestão

de risco.

Também de acordo com a autora, a nova versão da norma fornece uma orientação mais simples

e clara em relação à anterior para todos que criam e protegem valor nas organizações, como

também admite que as organizações podem já ter um conjunto de princípios, estrutura e

processo para gerir riscos.

A norma ABNT NBR ISO 31000 (2018) aborda princípios, estrutura e processos que

constituem o gerenciamento de riscos.

5.1. Princípios

A começar pelos princípios, esses são critérios para a gestão de riscos eficaz. A gestão de riscos

precisa ser integrada, estruturada e abrangente, personalizada, inclusiva, dinâmica,

continuamente melhorada, contar com a melhor informação disponível e considerar fatores

humanos e culturais.

Em especial, a possibilidade de mudança no cenário de riscos confere à gestão de riscos a

necessidade de ser dinâmica. A presença da gestão de riscos em todas as atividades da

organização demanda seu aspecto integrado. Precisa ser inclusiva porque envolve diferentes

partes interessadas. Com relação aos fatores humanos e culturais, precisam ser levados em conta

pois influenciam significativa e integralmente a gestão de riscos (ABNT NBR ISO 31000, 2018).


Julho/2019


5.2. Estrutura

Estreitamente ligada com os princípios, a estrutura de gestão de riscos objetiva ajudar a

organização a integrar a gestão de riscos a funções e atividades importantes. Os componentes

da estrutura são integração, concepção, implementação, avaliação e melhoria da gestão riscos

na organização. Todos eles funcionam em conjunto e são centrados na liderança e

comprometimento, como ilustra a Figura 3 a seguir, já que para obter êxito a gestão de riscos

deve estar integrada em todas atividades da organização, inclusive na tomada de decisão

(ABNT NBR ISO 31000, 2018).

Figura 3 – Estrutura da gestão de riscos

Fonte: ABNT NBR ISO 31000 (2018)

Os componentes da gestão de riscos são explanados a seguir.

5.2.1. Liderança e comprometimento

Conforme mencionado anteriormente, deve haver integração da gestão de riscos com todas

atividades da organização, a qual deve ser assegurada pela alta direção e órgãos de supervisão.

Convém que esses também estipulem uma política de gestão de riscos, personalizem os

componentes da estrutura para a organização ao implementá-los e garantam a alocação dos

recursos necessários. Também, cabe definir responsabilidades e seus responsáveis dentro da

organização (ABNT NBR ISO 31000, 2018).

Conforme a ABNT NBR ISO 31000 (2018), se forem observadas essas recomendações, a

organização poderá alinhar a gestão de riscos com os próprios objetivos, estratégia e cultura.

Outros benefícios são saber a extensão de suas obrigações, comunicar a importância da gestão

de riscos, delimitar os riscos que podem ser assumidos, acompanhar regularmente os riscos e

garantir que a estrutura de gestão de riscos se mantém apropriada.


Julho/2019


5.2.2. Integração

Tanto há o princípio que a gestão de riscos deve ser integrada, quanto a integração compõe

também a estrutura. Esse componente evidencia que a gestão de risco não deveria ser separada,

mas sim integrar o propósito, a governança, a liderança e o comprometimento, a estratégia, os

objetivos e as operações da organização (ABNT NBR ISO 31000, 2018).

A integração da gestão é um processo dinâmico e iterativo. É fundamental que haja

entendimento do contexto e das estruturas organizacionais, as quais variam dependendo do

propósito da organização, suas metas e complexidade. Portanto, convém que o processo seja

personalizado levando em consideração a cultura e as necessidades da organização (ABNT

NBR ISO 31000, 2018).

5.2.3. Concepção

Este componente é o projeto ou a elaboração da gestão de riscos, a qual precisa considerar a

organização diante de seus contextos interno e externo. A alta direção e órgãos de supervisão

idealmente devem distribuir as responsabilidades pela gestão de riscos, incumbindo as

competências e definindo autoridades e funções, como também assegurar a alocação dos

recursos (pessoas, habilidades, ferramentas, treinamentos, etc.) onde forem necessários (ABNT

NBR ISO 31000, 2018).

A alta direção e possíveis órgãos de supervisão também devem idealmente definir como se

comunicar, compartilhando informações pertinentes com os interessados, e consultar, obtendo

o feedback dos participantes para implementação de melhorias. Além do mais, o compromisso

contínuo com a gestão de riscos e seus objetivos devem ser expressos, através de uma política

própria por exemplo (ABNT NBR ISO 31000, 2018).

5.2.4. Implementação

A implementação é a colocação em prática da estrutura de gestão de riscos. A ABNT NBR ISO

31000 (2018) preconiza que seja realizada através de planejamento, definição das condições

para tomada de decisão, adequação de processos de tomada de decisão e garantia da

comunicação e da prática das disposições de gerenciamento de riscos estabelecidos pela

organização. As partes interessadas devem estar conscientes e envolvidas, possibilitando assim

que a incerteza, pré-existente ou mesmo a que tenha surgido depois, seja levada em conta no

processo de tomada de decisão. Também segundo a norma, se a estrutura de gestão de riscos

for devidamente concebida e implementada, então a gestão de risco estará integrada em todas

as atividades da organização.

5.2.5. Avaliação

Na avaliação de eficácia, recomenda-se que a organização realize regularmente medições de

desempenho de sua estrutura de gestão de riscos quanto a indicadores, planos de

implementação, propósito e funcionamento previsto. Além disso, também é aconselhável que

se determine se a estrutura de gestão de riscos continua adequada quanto ao atingimento dos

objetivos da organização (ABNT NBR ISO 31000, 2018).


Julho/2019


5.2.6. Melhoria

Esse componente prevê que estrutura de gestão de riscos seja monitorada pela organização e

continuamente melhorada quanto a sua eficácia, suficiência e adaptação às mudanças internas

e externas. A cada nova oportunidade de melhoria identificada, recomenda-se que a organização

planeje sua inclusão na estrutura, aperfeiçoando-a (ABNT NBR ISO 31000, 2018).

5.3. Processo

Conforme a ABNT NBR ISO 31000 (2018), o processo de gestão de riscos pode ser adotado

no nível estratégico, operacional, de programas ou projetos. É iterativo e compreende a

realização de práticas e procedimentos para comunicação e consulta, definição de contexto,

avaliação, tratamento, monitoramento, análise, registro e relato dos riscos. A Figura 4 abaixo

ilustra esse processo, na qual se pode notar que não consiste necessariamente em uma sequência

de atividades, mas sim um conjunto de etapas iterativas e coordenadas.

Figura 4 – Processo da gestão de riscos

Fonte: ABNT NBR ISO 31000 (2018)

5.3.1. Comunicação e consulta

A atividade de comunicação e consulta objetiva transmitir informações confiáveis e pertinentes

que contribuem para a compreensão do risco e buscar feedback para apoiar a tomada de decisão

(ABNT NBR ISO 31000, 2018).

Essa atividade permite reunir áreas de conhecimento distintas para cada estágio do processo e

ajuda a levar em conta influências do comportamento humano e sua natureza dinâmica e

variável, ao contribuir para um senso de inclusão entre os envolvidos com o risco e garantir a

observação de diversos pontos de vista (ABNT NBR ISO 31000, 2018).


Julho/2019


5.3.2. Definição de escopo, contexto e critérios

A definição de escopo, contexto e critérios da gestão de riscos pretende em especial personalizar

o processo, para que a organização avalie os riscos competentemente e possa tratá-los de

maneira adequada. Convém que o escopo das atividades de gestão de riscos seja estabelecido

de maneira clara quanto às inclusões e exclusões, resultados esperados, recursos requeridos,

responsabilidades, etc. O processo também deve ser claro quanto aos objetivos relacionados

que serão considerados e seu alinhamento com os objetivos da organização (ABNT NBR ISO

31000, 2018).

Como a gestão de riscos também está inserida nos contextos interno e externo da organização,

é importante que a organização os compreenda e defina. Também é importante estabelecer e

atualizar continuamente a quantidade e tipo de ricos que podem ser assumidos em relação aos

objetivos, bem como os critérios de avaliação que servirão de base para as tomadas de decisão

(ABNT NBR ISO 31000, 2018).

5.3.3. Processo de avaliação de riscos

Este processo compreende três etapas, sendo identificação, análise e avaliação dos riscos e deve

ocorrer de maneira sistemática, iterativa e colaborativa. A começar pela identificação, consiste

em reconhecer e descrever riscos que podem afetar o alcance dos objetivos da organização e

pode empregar diversas técnicas para isso (ABNT NBR ISO 31000, 2018). De acordo com

Purdy (2010), a identificação demanda o emprego de um processo sistemático para entender o

que poderia acontecer, como, quando e por quê.

A análise abrange a compreensão da natureza do risco e suas características, incluindo entre

outras coisas o julgamento de fontes de risco, consequências e probabilidade. A análise pode

empregar técnicas qualitativas e/ou quantitativas (ABNT NBR ISO 31000, 2018).

Por fim, de acordo com a ABNT NBR ISO 31000 (2018) a avaliação de riscos serve para apoiar

decisões, embasadas na comparação dos critérios de risco pré-estabelecidos com os resultados

da análise, indicando se serão necessárias ações adicionais. A norma preconiza que o resultado

da avaliação seja registrado, comunicado e validado.

5.3.4. Tratamento de riscos

O tratamento de riscos objetiva a escolha e implantação de opções de resposta aos riscos, que

segundo a ABNT NBR ISO 31000 (2018), em resumo, passa pelas etapas de levantamento e

seleção de opções, planejamento e execução do tratamento, avaliação de eficácia e verificação

do risco remanescente, adotando tratamento adicional quando necessário.

Na seleção de opções de tratamento de riscos, é necessário balancear desvantagens da

implementação do tratamento com seus benefícios potenciais. Como opções, pode-se buscar

evitar o risco, assumi-lo, compartilhá-lo, retê-lo, remover sua fonte e alterar suas consequências

ou probabilidade (ABNT NBR ISO 31000, 2018).

A implementação do tratamento de riscos deve incluir também monitoramento e análise, pois

podem ocorrer resultados abaixo do esperado ou mesmo não pretendidos, os quais podem

inclusive significar novos riscos, que precisarão igualmente ser geridos. Planos de tratamento

de riscos podem ser empregados para especificar de que maneira as opções selecionadas são


Julho/2019


implementadas, indicando claramente prazos e responsabilidades, devendo ser incorporados

aos demais planos de gestão da organização (ABNT NBR ISO 31000, 2018).

5.3.5. Monitoramento e análise crítica

A ABNT NBR ISO 31000 (2018) sugere que o monitoramento contínuo e a análise crítica

periódica sejam parte planejada do processo de gestão de riscos, com responsabilidades

claramente definidas, e que aconteçam em todas etapas desse processo. Essas atividades

abrangem planejamento, aquisição e análise de informações, registro dos resultados e feedback.

5.3.6. Registro e relato

O registro e a divulgação do processo de gestão de riscos e dos respectivos resultados são

importantes para informar toda a organização, prover informações para basear a tomada de

decisão, aprimorar as atividades da gestão de riscos e apoiar a interação com as partes

interessadas. O relato deve considerar a pertinência da informação para sua finalidade. (ABNT

NBR ISO 31000, 2018).

6. Discussão

Após analisadas e comparadas as metodologias de gestão de riscos abordadas, podem-se

apontar alguns aspectos semelhantes e diferentes entre elas. Destaca-se inicialmente que a

metodologia do PMBOK aborda exclusivamente os riscos e seu gerenciamento no contexto de

projetos, ainda que reconheça sua inserção no contexto organizacional, enquanto a metodologia

do COSO trata do gerenciamento de riscos de forma mais ampla, abordando principalmente sua

influência para a sustentabilidade da organização. A ISO 31000, por sua vez, abrange os dois

enquadramentos. Ela afirma manifestamente que o processo de gestão de riscos pode ser

aplicado nos níveis estratégico, operacional, de programa e de projeto.

Na opinião de Purdy (2010), ainda que os projetos comumente demandem critérios específicos

e uma escala de tempo apropriada, eles são fonte de riscos para a organização como um todo.

Portanto, esses riscos precisam ser administrados para garantir que os projetos entreguem o

valor pelo qual estão sendo realizados.

Ainda que o tema de gerenciamento de riscos seja de consideráveis subjetividade e

complexidade, os três modelos referidos neste trabalho convergem ao abordar o assunto de

maneira relativamente similar. Vale salientar que a norma ISO 31000, possivelmente por ser a

publicação mais recentemente atualizada, é a que engloba mais pontos destacáveis em comum

com as outras duas.

Os três métodos estabelecem em comum as atividades de identificação de riscos, seguida por

avaliação e análise, escolha e implementação de respostas aos riscos, divulgação dos resultados,

análise e revisão de desempenho da gestão de riscos, se atentando às mudanças e visando a

melhoria contínua através do aprimoramento do processo.

O PMBOK apresenta o planejamento do gerenciamento de riscos, que consiste na criação de

um plano que compreenda, entre outras coisas, responsabilidades, recursos requeridos e

critérios de avaliação dos riscos. No método do COSO, um dos componentes da gestão de riscos

trata da formulação dos objetivos do negócio, do estabelecimento da quantidade de risco que


Julho/2019


pode ou não ser assumida pela organização (chamada de apetite a risco) e seu alinhamento com

a estratégia, considerando a análise do contexto da entidade. Todos esses aspectos são

considerados conjuntamente pela ISO 31000 dentro da componente “definição de escopo,

contexto e critérios” do processo de gestão de risco.

Portanto, assim como COSO, a norma ISO 31000 também reconhece que a gestão de riscos

pode ser aplicada pelas organizações já no estabelecimento da sua estratégia, como também a

importância de ela estar alinhada com a cultura e valores organizacionais.

As metodologias do PMI e da ISO propõem estratégias como opções de tratamento de riscos e,

com exceção da estratégia escalar recém abordada pelo PMBOK, são basicamente as mesmas:

prevenir ou explorar o risco, transferir ou compartilhar, mitigar ou melhorar, ou então,

simplesmente aceitar.

Nas metodologias de COSO e ISO, é destacada a importância da integração da gestão de riscos

em todos departamentos, funções e atividades da organização. Elas também dão especial

destaque ao papel da alta direção de garantir essa integração, de demonstrar compromisso com

a gestão de riscos e de assegurar que sejam alocados os recursos apropriados e definidos

responsáveis.

Para Fox (2018), a integração da gestão de riscos na governança e em todas as atividades da

organização muda a compreensão da gestão de riscos ser uma atividade independente para uma

parte integrante da tomada de decisão individual e organizacional.

Outro ponto de destaque é que as metodologias levam em conta a forte influência da cultura e

dos aspectos do comportamento humano com relação a riscos. Ainda que essa consideração

possa parecer menos evidente no Guia PMBOK do que nas outras duas publicações abordadas,

ela pode ser observada, por exemplo, quando o guia orienta a corrigir eventuais parcialidades

identificadas na avaliação qualitativa de riscos ou quando destaca a relevância de envolver a

equipe do projeto para criar um sentido de propriedade e de responsabilidade pelos riscos.

Considerando que os riscos são geridos por pessoas, Hillson (2010) afirma que é preciso

reconhecer a influência da psicologia humana no processo de riscos, em especial na forma como

os julgamentos e comportamentos são afetados. A opinião do autor ajuda a demonstrar a

relevância de se considerar essas influências para a eficácia da gestão de riscos.

As três metodologias também reconhecem que o processo de gestão de riscos não é

necessariamente sequencial, mas sim iterativo e coordenado.

6. Aplicação na construção civil

Os três modelos de gestão de risco relacionados, além de contemporâneos, são bastante

completos e até certo ponto semelhantes, sendo adaptáveis a contextos variados, inclusive às

indústrias da indústria da construção civil, podendo ser por elas empregado.

A utilização de metodologias de gestão de risco pelas organizações da indústria da construção

civil pode aproximá-las das demais indústrias, reduzindo (ou ao menos contendo) o lapso

existente entre elas, ainda que características peculiares continuem a distingui-las.


Julho/2019


A fim de demonstrar a possibilidade de aplicação, é apresentado a seguir um exemplo hipotético

de uso de alguns processos do gerenciamento de riscos no contexto de projeto para uma obra

de construção genérica.

Na Tabela 1 a seguir são listados alguns riscos frequentemente encarados pelas empresas do

setor, resultantes da etapa de identificação de riscos, na qual são levantados os riscos com

potencial de interferir no projeto. Cabe salientar aqui que foram considerados neste exemplo

apenas riscos negativos (ameaças), mas o mesmo vale para as oportunidades.

Para cada risco são identificadas na tabela suas causas, consequências previstas da sua

ocorrência e realizada a análise qualitativa, que avalia a probabilidade de ocorrência e impacto,

os quais são classificados em alto, médio ou baixo. Conforme mencionado anteriormente, a

análise qualitativa também pode levar em consideração fatores tais quais a qualidade das

informações disponíveis e a quantidade de risco que a organização pode tolerar.

A análise conjunta da probabilidade e impacto demonstra o grau de severidade esperado do

risco. A partir disso, foram elaboradas opções de respostas proporcionais, configurando um

plano de ações que podem ser tomadas para responder aos riscos.

RISCO CAUSA(S) CONSEQUÊNCIA(S)

PROBABI-

LIDADE

[P]

IMPAC-

TO

[I]

VALOR

ESPE-

RADO

[PxI]

PLANO DE AÇÕES

Informações sobre o terreno

insuficientes ou

inadequadas

Falta de ensaios

de investigação do terreno

Paralizações,

necessidade de adequar ou refazer

projetos, atraso de

obra, aumento de custo

baixa moderado baixo • contratar ensaios de investigação do

terreno.

Atraso no início

da obra por falta

de licenças

Morosidade dos

órgãos responsáveis;

projeto deficiente

Atraso da obra alta moderado alto

• solicitação de reunião prévia com

órgão responsável pela licença para

discussão da obtenção das condicionantes;

• contratação de consultoria

especializada.

Atrasos dos pagamentos pelo

cliente

Falta de análise

de crédito; ineficiência no

sistema de

cobranças

Necessidade de maior capital de

giro, atraso na obra

média alto alto

• fazer análise de crédito do cliente;

• adotar um sistema de cobrança

automatizado; • facilitar o pagamento através de

parcelamento;

• prever no contrato taxa de atraso de pagamento.

Indisponibilidade de mão-de-obra

qualificada na

região

Pouca oferta local

de mão-de-obra; falta de

qualificação da

mão-de-obra existente

Atraso da obra, alta rotatividade de

funcionários, pouca formação de espírito

de equipe

média moderado médio

• promover treinamento da mão-de-obra;

• verificar possibilidade de buscar

mão-de-obra em outra região.

Retrabalhos por

erros de execução

Ausência ou

incompatibilidade

de projetos; falta de verificação

Atraso da obra,

aumento do custo,

desperdício

baixa baixo baixo

• compatibilizar projetos;

• denominar responsáveis pela

verificação da correta execução.


Julho/2019



PROBABI-

LIDADE

[P]

IMPAC-

TO

[I]

VALOR

ESPE-

RADO

[PxI]

PLANO DE AÇÕES

Produtividade

inferior à planejada

Mão-de-obra

desqualificada ou desmotivada,

baixa

produtividade de equipamentos

Atraso da obra, custo adicional,

necessidade de hora

extra


• monitorar regularmente indicadores

de desempenho;

• promover treinamento da mão-de-obra;

• fornecer equipamentos que

favoreçam o aumento de produtividade;

• bonificar adiantamento de entregas.

Condições meteorológicas

que prejudiquem

a execução

Fatores

meteorológicos

atípicos; planejamento

inadequado

Produtividade baixa, atraso de obra,

necessidade de hora

extra

baixa moderado baixo

• considerar histórico das condições climáticas do local no planejamento

para priorizar períodos favoráveis à

execução; • prever folga nas atividades

dependentes de condições

meteorológicas adequadas.

Indenizações por

danos gerados

contra terceiros

Falta de

sinalização de

segurança, falha na comunicação

com partes

interessadas afetadas, falta de

laudo de

vizinhança

Aumento do custo

da obra, danos à

imagem da empresa

baixa moderado baixo

• promover boa sinalização nos locais com risco à segurança;

• contratar laudo de vizinhança antes

da obra; • contratar seguro de engenharia.

Pagamento de

multas por descumprimento

de prazo

contratual

Planejamento ou controle

deficiente;

estabelecimento de prazo

inadequado

Aumento do custo da obra, danos à

imagem da empresa


• monitorar regularmente indicadores de desempenho para evitar atrasos;

• utilizar ferramentas de análise

quantitativa como simulação para estabelecer metas de prazo mais

viáveis.

Inexperiência em

projetos similares;

Mudança no tipo

de projeto realizado

Retrabalho, baixa

produtividade média moderado médio

• contratação de consultoria

especializada.

Incompatibilidade

de projetos de engenharia e

arquitetura

Elaboração de projetos de

maneira independente;

falta de projetos

Inconsistências,

alterações de campo, retrabalhos


• integrar responsáveis pelos projetos

de diferentes disciplinas desde a

concepção; • contratar projetos de diferentes

disciplinas de um mesmo escritório; • contratar escritório de projetos para

compatibilização;

• empregar ferramentas que facilitem a compatibilização (ex: BIM).

Atraso na entrega de materiais

Pedido de

material sem a

devida antecedência,

despreparo do

fornecedor, impedimento do

transporte do

material

Atraso da obra média baixo baixo

• prever folga no planejamento de

entrega de materiais;

• prever fornecedor alternativo; • priorizar fornecedores da região;

• estabelecer multas contratuais por

atraso.

Atraso em

serviços terceirizados

Mão-de-obra

desqualificada ou

desmotivada; controle

deficiente

Atraso da obra, custo adicional para

contratação de

equipes adicionais

alta moderado alto

• monitorar regularmente indicadores

de desempenho;

• bonificar adiantamento de entregas; • estabelecer multas contratuais por

atraso.


Julho/2019



PROBABI-

LIDADE

[P]

IMPAC-

TO

[I]

VALOR

ESPE-

RADO

[PxI]

PLANO DE AÇÕES

Levantamento de quantitativos

deficiente

Inexperiência

do(s)

responsável(is) pelo

levantamento; projetos

deficientes

Estouro do

orçamento, compra de materiais além do

necessário

média alto alto

• manter as memórias de cálculo para

conferência e alterações;

• comparar a escala de grandeza dos quantitativos com os de obras

similares; • empregar ferramentas que facilitem

a quantificação (ex: BIM).

Falta de segurança na

execução

Descumprimento

às normas

regulamentadoras e normas técnicas

Acidentes de trabalho, prejuízo

para a imagem da

empresa, aumento do custo, atraso da

obra

média alto alto

• fiscalizar o uso de equipamentos de proteção individual e coletiva e o

atendimento às normas

regulamentadoras e técnicas; • treinamento da mão-de-obra;

• implementar os diálogos diários de

segurança (DDS); • contratação de seguro de

engenharia.

Tabela 1 – Exemplo de matriz de riscos para um projeto genérico de construção civil.

Fonte: Dados produzidos pelo autor (2018)

7. Conclusão

A evolução do ambiente de negócios com mercados mais competitivos associada ao avanço da

tecnologia tem acarretado projetos de maior complexidade. Consequentemente, acentua-se

assim a complexidade dos riscos associados, demandando melhor entendimento da temática de

riscos e aprimoramento dos métodos desenvolvidos para geri-los.

A bibliografia demonstra que, de maneira geral, o setor da construção civil pouco tem adotado

as técnicas e procedimentos de gerenciamento de riscos, principalmente quando comparado a

alguns setores mais desenvolvidos.

Este trabalho propôs exposição e análise das principais metodologias de gestão de risco da

atualidade. A comparação dos métodos apresentados verificou diferenças, semelhanças e

tendências na forma de lidar com os riscos.

A aplicação pode ser apontada como principal diferença entre os métodos. O método do COSO

foca nos riscos corporativos e a sobrevivência da organização, enquanto o Guia PMBOK fica

mais restringida aos riscos provenientes dos projetos e a ISO 31000 pode ser aplicada em ambos

contextos.

As metodologias trazem pontos que são comuns às três, como por exemplo o estabelecimento

de atividades componentes da gestão de riscos bastante similares e o entendimento de que o

processo de gestão de riscos é iterativo.

Pode-se constatar e destacar a partir das metodologias que é preciso integrar gestão de riscos

ao planejamento estratégico da organização e que a alta direção tem papel fundamental, pois

precisa estar comprometida com a gestão de riscos e garantir sua integração em todas as

atividades da organização.


Julho/2019


Portanto, mesmo para um assunto complexo e subjetivo, os três métodos podem ser

considerados bem completos e com abordagens relativamente parecidas. Por serem adaptáveis

a cenários variados, têm grande potencial para serem empregados também na construção civil.

A matriz de riscos desenvolvida como exemplo contribui para confirmar isso.

Apoiado pela revisão de literatura, este artigo abordou metodologias bastante atuais, destacou

suas recomendações e demonstrou a aplicação prática de alguns processos, cumprindo assim

seu objetivo de contribuir para a consolidação de conhecimentos a respeito do assunto a gestão

de riscos.

Além da subjetividade associada ao tema, como mencionado, encontrou-se como limitação a

ainda pequena quantidade de trabalhos disponíveis que tratam das recentes atualizações das

publicações, principalmente da ISO 31000, e especialmente das suas aplicações na construção

civil.

Sugere-se para trabalhos futuros avaliar a efetiva implementação das metodologias abordadas

em casos reais em empresas da construção civil para avaliar a aplicabilidade prática tanto no

contexto corporativo quanto de projetos e apontar as possíveis adaptações demandadas.

Referências

ABNT, ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: gestão

de riscos – diretrizes. Rio de Janeiro, 2018.

ALMEIDA, E. P.; FERREIRA, M. L. R. Técnicas de análise de risco aplicadas a

planejamento e programação de projetos da construção civil. In: IV Congresso Nacional de

Excelência e Gestão, 31 jul – 02 ago., Niterói, 2008.

BOUÇA, M. F. A auditoria e a gestão de risco. Dissertação (Mestrado em Auditoria). Instituto

Superior de Contabilidade e Administração do Porto, Porto, 2017.

BRASILIANO, A. C. R. COSO II, ERM, 2004 se adapta ao Mundo VICA - mudando seu

Framework para o nível Estratégico. Revista Gestão de Riscos, v. 116, p.23-33, dez. 2017.

Disponível em: <https://www.brasiliano.com.br/revista-gr-116-materia-capa>. Acesso em: 16

ago. 2018.

BUZZI, D. C. Diretrizes para o gerenciamento de riscos em incorporadoras da construção

civil uma abordagem utilizando lógica difusa. Dissertação (Mestrado em Engenharia Civil).

Universidade Federal de Santa Catarina, Florianópolis, 2010.

COSO, COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMISSION. Enterprise Risk Management - Integrated Framework: Executive Summary.

New Jersey, 2004.


Julho/2019



COMISSION. Enterprise Risk Management – Integrating with Strategy and

Performance: Executive Summary. Jersey City, 2017.


COMISSION. About Us. 2018. Disponível em: <https://www.coso.org/Pages/aboutus.aspx>.

Acesso em: 8 ago. 2018.

FERREIRA, B. A. A. et al. Gestão de Riscos em Projetos: Uma Análise Comparativa da

Norma ISO 31000 e o Guia PMBOK®, 2012. Revista de Gestão e Projetos, [s.l.], v. 04, n. 03,

p.46-72, 1 dez. 2013.

FORTUNATO, T. L. S. R. Modelo de gestão de riscos em obras de escavação de túneis em

rocha. Dissertação (Mestrado em Engenharia Civil) – Técnico Lisboa, Lisboa, 2013.

FOX, C. Understanding the new ISO and COSO updates. 2018. Disponível em:

<http://www.rmmagazine.com/2018/06/01/understanding-the-new-iso-and-coso-updates/>.

Acesso em: 09 ago. 2018.

HILLSON, D. When a risk is not a risk? IPMA Newsletter No1. Março, 2005.

HILLSON, D. Managing risk in projects: what’s new?. Março, 2010. Disponível em: <

http://www.risk-doctor.com/pdf-files/mar10a.pdf>. Acesso em: 13 jun. 2018.

LIMA JR, J.R. Decisão e Planejamento: Fundamentos para a empresa e empreendimentos

na construção civil. Boletim Técnico da Escola Politécnica da USP. Departamento de

Engenharia de Construção Civil. Núcleo de Real Estate, 2004.

PARDINI, E. P. Estrutura do COSO gestão de riscos - Conhecendo os principais pontos

da atualização. 2017. Disponível em: <https://pt.linkedin.com/pulse/estrutura-do-coso-

gest%C3%A3o-de-riscos-conhecendo-os-da-person-pardini>. Acesso em: 16 ago. 2018.

PMI, Project Management Institute. Um Guia do Conhecimento em Gerenciamento de

Projetos (Guia PMBOK®). 6. ed. Pennsylvania: Project Management Institute, 2017.

PURDY, G. ISO 31000:2009—Setting a New Standard for Risk Management. Risk Analysis,

[s.l], v. 30, n. 6, p.881-886, jun. 2010.

SALLES JR, C. A. C.; SOLER, A. M.; VALLE, J. A. S.; RABECHINI JR, R. Gerenciamento

de riscos em projetos. 2. ed. Rio de Janeiro: Editora FGV, 2010.

SOUZA, E. A. O treinamento industrial e a gerência de riscos – uma proposta de instrução

programada. Dissertação (Mestrado em Engenharia de Produção) - Programa de pós


Julho/2019


graduação em engenharia de produção. Universidade Federal de Santa Catarina, Florianópolis,

1995.

VALERIANO, D. L. Gerenciamento Estratégico e Administração por Projetos. Makron

Books, 2001.

VIVACQUA, M. C. R. Identificação de riscos em projetos de construção civil de grande

porte em regiões pouco desenvolvidas de países emergentes. Revista Engenharia e

Tecnologia Aplicada, Guarulhos, v.1, n.1, p.69-89, 2017.

Documents

Metodologias de gestão de risco e o potencial de aplicação ...€¦ · Metodologias de gestão de risco e o potencial de aplicação na construção civil Julho/2019 ISSN 2179-5568