Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
O IMPORTANTE PAPEL DO GERENCIAMENTO DE RISCOS NA
GESTÃO DE PROJETOS
Por: Edson Silva Machado Filho
Orientador
Prof. Nelsom Magalhães
Rio de Janeiro
2012
2
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
O IMPORTANTE PAPEL DO GERENCIAMENTO DE RISCOS NA
GESTÃO DE PROJETOS
Apresentação de monografia à AVM Faculdade
Integrada como requisito parcial para obtenção do
grau de especialista em Gestão de Projetos.
Por: Edson Silva Machado Filho
3
AGRADECIMENTOS
Agradeço a dedicação dos professores
durante todo curso. Sempre sendo
prestativos e solidários com os alunos.
4
DEDICATÓRIA
Dedico este trabalho aos meus pais e
minhas irmãs, que sempre me apoiaram.
5
RESUMO
Este trabalho monográfico destaca a importância do gerenciamento dos
riscos no ambiente de projetos, passando por seus conceitos e sua
importância, procurando explicitar os seus processos e ferramentas
comumente utilizadas para o monitoramento e mitigação dos mesmos. Para
tanto, são demonstrados os conceitos de riscos bem como a sua importância
em termos de gestão, além de sua existência no PMBOK como uma
importante área de conhecimento.
Também serão abordados alguns fatores que podem ocasionar em
ingerência de riscos e exemplificados alguns princípios que devem contemplar
um modelo de gestão de riscos.
6
METODOLOGIA
Esta pesquisa caracteriza-se como bibliográfica, tendo como finalidade
ressaltar a importância da disciplina de Gerenciamento de Riscos para área de
Gerenciamento de Projetos.
Quanto aos meios para garantir o objetivo geral, utiliza-se a pesquisa
bibliográfica em livros e internet.
7
SUMÁRIO
INTRODUÇÃO 08
CAPÍTULO I
CONCEITOS BÁSICOS SOBRE RISCOS 09
CAPÍTULO II
A GESTÃO DE RISCOS E O PMBOK® 14
CAPÍTULO III
A IMPORTÂNCIA DA GESTÃO DE RISCOS 33
CONCLUSÃO 38
BIBLIOGRAFIA CONSULTADA 39
WEBGRAFIA CONSULTADA 40
ÍNDICE 42
ÍNDICE DE FIGURAS 43
8
INTRODUÇÃO
As organizações há muito tempo procuram desenvolver melhores
produtos nos menores prazos e com menores custos, alavancando assim o
Gerenciamento de Projetos.
Dentre as áreas de conhecimento do Gerenciamento de Projetos,
destaca-se o Gerenciamento dos Riscos por sua linguagem, técnicas e
ferramentas próprias.
O processo do Gerenciamento dos Riscos é um dos mais complexos
de ser implantado. Isso acontece porque este processo consome o tempo da
equipe do projeto para a identificação, análise e elaboração do plano de
resposta aos riscos.
Um dos fatores mais importantes para a implementação do
Gerenciamento de Riscos com sucesso é o momento oportuno de sua
execução, isto é, o gerenciamento dos riscos deve ser uma ação antes do
evento, e não um exercício após o fato. Um outro ponto importante, que deve
ser considerado, é que atrelado aos riscos, pode ser evidenciado
oportunidades e essas podem ser tratadas da mesma forma, porém deve-se
adotar estratégias para aumentar a probabilidade de sua ocorrência.
As pesquisas tem demonstrado que, no âmbito da gestão de projetos,
uma gestão de riscos mal conduzida representa grande parte dos problemas
relacionados ao insucesso dos projetos.
9
CAPÍTULO I
CONCEITOS BÁSICOS SOBRE RISCOS
A palavra risco é uma derivação da língua italiana denominada
“risicare”, que vem do Latim “riscu” e traduz para o significado de ousar.
Segundo o PMBOK (2008, p.226) um risco de projeto é uma incerteza
a cerca de um evento ou condição, que se ocorrer terá um impacto positivo ou
negativo sobre os objetivos do projeto. Um risco pode ter uma ou mais causas
e, caso ocorra, poderá ter um ou mais impactos (efeitos) sobre os objetivos do
projeto.
Nesse contexto, entende-se que o gerenciamento de riscos do projeto
deve tratar os eventos de riscos que apresentam maiores impactos e
probabilidades de ocorrência, visando maximizar a ocorrência de eventos de
impacto positivo e minimizar os de impacto positivo. A teoria de probabilidades
tem papel fundamental para o gerenciamento de riscos, representando uma
ferramenta capaz de apoiar matematicamente o processo de análise, de forma
que BERNSTEIN (1997, p.3) destaca que, no século XVII, a atuação
colaborativa de Pascal e Fermat para solucionar um enigma levou à
descoberta da teoria das probabilidades, sendo esta o núcleo matemático do
conceito de risco.
De acordo com ARAUJO (2007, p.10) o advento da teoria das
probabilidades trouxe um grande avanço intelectual na compreensão do risco,
permitindo que as pessoas aprendessem a tomar suas próprias decisões e
pudessem diagnosticar o futuro com a ajuda dos números. Até então os
indivíduos habitualmente já tomavam suas próprias decisões, para defender
seus interesses e praticar o comércio, porém não detinham uma compreensão
10
real do risco ou a natureza da tomada de decisão, tratando-se de um processo
aleatório, inerente a todas as atividades praticadas.
Pode-se dizer que os principais componentes de risco são o evento do
risco, os sintomas do risco, a probabilidade do risco e o impacto do risco.
A probabilidade do risco determina a probabilidade da ocorrência de
um evento de risco, que caracteriza-se pela descrição do risco que pode
ocorrer e afetar o projeto de forma positiva ou negativa. Descrições claras
sobre os eventos de risco são cruciais ao projeto. Os sintomas do risco ou
manifestações indiretas do risco antecedem a ocorrência real do evento de
risco. Por fim, o impacto do risco determina a extensão da perda ou ganho
para o projeto, decorrende da incidência do evento de risco.
Nos séculos XX e XXI a Gerência de Riscos se propagou em diversas
áreas, tais como:
• Área de seguros: riscos seguráveis e redução dos custos de
seguros.
• Área Financeira: proteção de ativos financeiros e manejo
adequado da taxa de juros.
• Área Social: controle de situações oriundas do avanço
tecnológico desordenado que afetam ou podem afetar o meio ambiente.
• Área Hospitalar: garantir qualidade nos serviços prestados aos
pacientes.
• Área de Segurança da Informação: Redução da vulnerabilidade
dos sistemas e utilização de medidas para reduzir as ameaças.
11
1.1 – Classificações de Riscos
Os riscos podem ser classificados em relação às incertezas e
natureza.
Em relação às incertezas, podemos definí-los como:
• Riscos conhecidos: são exatamente identificados e analisados,
por conseguinte, podem ser integralmente gerenciados. Podem ser
descobertos após uma avaliação cuidadosa do plano do projeto, ambiente
técnico e do negócio. Prazos irreais e escopo mal definido são exemplos de
riscos conhecidos.
• Riscos conhecidos em parte: podem ser identificados e
analisados, em parte, podendo também ser gerenciados. São percebidos a
partir de experiências em projetos anteriores. Rotatividade de pessoal e
comunicação rium com o cliente são exemplos de riscos conhecidos em parte.
• Riscos não conhecidos: não podem ser gerenciados. Neste
caso, devem ser endereçados pela aplicação de um plano de contingência
geral, baseado na experiência com projetos similares. São difíceis de serem
identificados, mas podem ocorrer, como uma catástrofe, por exemplo.
Em relação à natureza, podemos definí-los como:
• Riscos do Negócio: incorporam os riscos normais do dia-a dia
do negócio, que tanto podem trazer oportunidades de perda quanto de ganho
como inflação, recessão e disponibilidade de recursos. Em geral estão
relacionados a aspectos de mercado, estratégicos, gerenciais ou
orçamentários.
12
• Riscos Puros: representam apenas perdas e incluem danos à
propriedade, como incêndio ou roubo; perdas de consequências indiretas,
como interrupção dos negócios ou reposição de equipamentos;
responsabilidade legal, como novas leis ou regulamentações; e pessoal, como
perdas de recursos humanos chave ou ações trabalhistas. Em geral os riscos
puros não precisam ser gerenciados ativamente e são transferidos a terceiros
através da prática de seguros, permitindo assim focalizar esforços nos riscos
do negócio.
• Riscos Técnicos: estão associados a confiança em tecnologia
complexa ou em desenvolvimento, metas de desempenho irreais, mudanças
na tecnologia usada ou nos padrões de indústria durante o projeto.
• Riscos do Projeto: estão associados com alocação precária de
tempo e recursos, qualidade inadequada do plano do projeto ou o uso precário
das disciplinas de gerenciamento de projetos.
1.2 – Tolerância ao Risco
Segundo o PMBOK® (2008, p.228) as organizações e as partes
interessadas estão dispostas a aceitar vários graus de riscos, o que é chamado
de tolerância a riscos.
As organizações, grupos e indivíduos apresentam diferentes níveis de
tolerância a riscos e adotam atitudes em relação ao risco que influenciam o
modo como respondem. O PMBOK ressalta que essas atitudes em relação ao
risco são orientadas pela percepção, por tolerâncias e outras
tendenciosidades, que devem ser explicitas sempre que for possível.
13
As classificações comumente usadas para tolerância ao risco são:
• Aversão ao Risco (Risk avoider);
• Neutralidade em relação ao Risco (Risk neutral);
• Propensão ao Risco (Risk taker).
14
CAPÍTULO II
A GESTÃO DE RISCOS E O PMBOK®
O PMI – Project Management Institute, uma associação mundial sem
fins lucrativos em Gerenciamento de Projeto, desenvolveu um padrão de
gerência de projetos, que é o Guia PMBOK®. O PMBOK® encontra-se em sua
quarta edição e é amplamente aceito por diversas indústrias como sendo o
padrão de fato para a gerência de projetos.
Segundo o PMBOK® (2008, p.10) ele é definido da seguinte forma:
A crescente aceitação do gerenciamento de projetos indica que a
aplicação de conhecimentos, processos, habilidades, ferramentas e técnicas
adequadas pode ter um impacto significativo no sucesso de um projeto.
O Guia PMBOK® identifica este subconjunto do conjunto de
conhecimentos em gerenciamento de projetos amplamente reconhecido como
boa prática. “Amplamente reconhecido” indica que o conhecimento e as
práticas descritas são aplicáveis à maioria dos projetos na maior parte do
tempo e que existe um consenso em relação ao seu valor e sua utilidade; e,
“boa prática” significa que existe um consenso geral de que a aplicação correta
dessas habilidades, ferramentas e técnicas pode aumentar as chances de
sucesso em uma ampla gama de projetos. Uma boa prática não significa que o
conhecimento descrito deva ser sempre aplicado uniformemente em todos os
casos; a organização e/ou a equipe de gerenciamento do projeto é responsável
por determinar o que é apropriado para um projeto específico.
O PMBOK® possui na versão atual 42 processos, distribuídos em
cinco grupos de processos e nove áreas de conhecimento.
15
2.1 – Grupos de processos
Os processos do PMBOK estão organizados em cinco grupos, que
são: iniciação, planejamento, execução, monitoramento e controle e
encerramento.
Figura 2.1.1 – Grupos de processos
Fonte: PMBOK (2008, p.40)
Grupo de iniciação: processos que definem e autorizam um projeto
ou uma fase.
Grupo de planejamento: processos que definem, refinam objetivos e
planejam ações necessárias para alcançar os objetivos e o escopo para os
quais o projeto foi realizado.
Grupo de execução: processos que integram pessoas e outros
recursos para realizar o trabalho definido no plano de gerenciamento do
projeto.
16
Grupo de monitoramento e controle: processos que medem e
monitoram regularmente o progresso e o desempenho do projeto para
identificar variações em relação ao plano de gerenciamento do projeto, de
forma que possam ser tomadas ações corretivas, quando necessário, para
atender aos objetivos do projeto.
Grupo de encerramento: processos que formalizam a aceitação do
produto, serviço ou resultado e conduzem o projeto ou fase do projeto a um
final ordenado.
A figura abaixo demonstra a interação entre os processos que
compõem os grupos de processos:
Figura 2.1.2 – Nível de interação entre os processos
Fonte: PMBOK (2008, p.41)
17
2.2 – As áreas de conhecimento
O guia PMBOK® descreve os 42 processos em 9 áreas de
conhecimento: Integração, Escopo, Aquisições, Tempo, Riscos, Custos,
Recursos Humanos, Qualidade e Comunicações.
A seguir será dada uma breve introdução sobre cada área de
conhecimento.
Integração: Identificar, definir, combinar, unificar e coordenar os vários
processos e atividades dos grupos de processos de gerenciamento. Envolve:
• Desenvolver o termo de abertura do projeto;
• Desenvolver o plano de gerenciamento do projeto;
• Orientar e gerenciar a execução do projeto;
• Monitorar e controlar o trabalho do projeto;
• Realizar o controle integrado de mudanças;
• Encerrar o projeto ou fase.
Escopo: Verificação de que o projeto inclui todo o trabalho necessário,
e apenas o trabalho necessário, para que seja concluído com sucesso.
Envolve:
• Coletar requisitos;
• Definir o escopo;
• Criar a EAP;
• Verificar o escopo;
• Controlar o escopo.
18
Tempo: Processos necessários para realizar o término do projeto no
prazo correto. Envolve:
• Definir as atividades;
• Sequenciar as atividades;
• Estimar os recursos da atividade;
• Estimar durações da atividade;
• Desenvolver o cronograma;
• Controlar o cronograma.
Custo: Processos necessários para que o projeto termine dentro
orçamento aprovado. Envolve:
• Estimar custos;
• Determinar o orçamento;
• Controlar custos.
Qualidade: Processos envolvidos na garantia de que o projeto irá
satisfazer os objetivos para os quais foi realizado. Envolve:
• Planejar a qualidade;
• Realizar a garantia da qualidade;
• Realizar o controle da qualidade.
Recursos Humanos: Processos que organizam e gerenciam a equipe
do projeto. Envolve:
• Desenvolver o plano de recursos humanos;
• Controlar ou mobilizar a equipe do projeto;
• Desenvolver a equipe do projeto;
• Gerenciar a equipe do projeto.
19
Comunicações: Processos para geração, coleta, disseminação,
armazenamento e destinação final das informações do projeto de forma
oportuna e adequada. Envolve:
• Identificar as partes interessadas;
• Planejar as comunicações;
• Distribuir informações;
• Gerenciar as expectativas das partes interessadas;
• Relatar desempenho.
Aquisições: Processos que compram ou adquirem produtos, serviços
ou resultados, além dos processos de gerenciamento de contratos. Envolve:
• Planejar aquisições;
• Conduzir aquisições;
• Administrar aquisições;
• Encerrar aquisições.
Riscos: processos que tratam da realização de identificação, análise,
monitoramento e controle e o planejamento de riscos do projeto. Envolve:
• Planejar o gerenciamento de riscos;
• Identificar riscos;
• Realizar a análise qualitativa dos riscos;
• Realizar a análise quantitativa dos riscos;
• Planejar respostas aos riscos;
• Monitorar e controlar riscos.
A seguir observa-se um quadro resumindo apresentado pelo PMBOK,
que relacionando todas as áreas de conhecimento com os grupos de
processos:
20
Figura 2.2.1 – Visão geral das áreas de conhecimento
Fonte: PMBOK (2008, p.43)
21
2.3 – O gerenciamento de riscos
Conforme observado, o PMBOK® descreve o gerenciamento de riscos
inclui o planejamento, identificação, análise (quantitativa e qualitativa),
planejamento de respostas e monitoramento e controle. Abaixo, observa-se um
quadro resumo dos processos de gerenciamento de riscos do projeto:
Figura 2.3.1 – Resumo do gerenciamento dos riscos do projeto
Fonte: PMBOK (2008, p.227)
22
2.3.1 – Planejar o gerenciamento dos riscos
Determina como abordar e planejar as atividades de gerência de riscos
do projeto. Este planejamento deve assegurar que o tipo, a visibilidade e a
gerência de risco estejam compatíveis, tanto com o risco, quanto com a
importância do projeto para a organização.
Este planejamento deve atentar para:
� Isolar ou minimizar riscos negativos;
� Maximizar os riscos positivos;
� Eliminar riscos quando possível e viável;
� Estabelecer prazos e reservasmonetárias para arcar com riscos
não mitigáveis.
Figura 2.3.1.1 – Planejar o gerenciamento dos riscos: entradas, ferramentas e técnicas, e
saídas.
Fonte: PMBOK (2008, p.228)
23
Entradas:
1. Fatores ambientais da empresa: as atitudes em relação ao risco e a
tolerância a risco das organizações e pessoas envolvidas no projeto.
2. Ativos de processos organizacionais: abordagens pré-definidas da
organização em relação ao gerenciamento de riscos.
3. Declaração do escopo do projeto: As entregas do projeto, os objetivos
do projeto que servem para definir os requisitos, limites e critérios de
aceitação.
4. Plano de gerenciamento do projeto: inclui planos auxiliares de custos,
cronograma e escopo, que fornecem diretrizes e orientação para o
planejamento do gerenciamento de riscos.
Saídas:
1. Plano de Gerenciamento de Riscos: descreve como o gerenciamento
de riscos será estruturado e executado no projeto. Ele deve conter:
• Metodologia – Define as abordagens e ferramentas que podem ser
usadas para executar o gerenciamento de riscos do projeto.
• Papéis e Responsabilidades – Define as funções e
responsabilidades em cada tipo de atividade do plano de
gerenciamento de riscos.
• Orçamento – Designa recursos e estima os custos necessários para
o gerenciamento dos riscos.
• Prazos – Define quando e com que frequência o processo de
gerenciamento de riscos será executado durante o ciclo de vida do
projeto.
24
• Categorias de riscos – Fornece uma estrutura (RBS – Risk
Breakdown Structure) que garante um processo abrangente para
identificar os riscos.
• Definições de probabilidade e impacto dos riscos – Definem os
diferentes níveis de probabilidades e impactos dos riscos.
• Matriz de probabilidade e impacto – Priorização dos riscos de acordo
com suas possíveis implicações para o atendimento dos objetivos do
projeto.
• Tolerâncias revisadas das partes interessadas (stakeholders) –
Revisão do nível de tolerância dos stakeholders do projeto. De
acordo com o PMBOK® (2008, p.206) as partes interessadas
(stakeholders) são pessoas e organizações, tais como clientes,
patrocinadores, a organização executora e o público, que estão
ativamente envolvidos no projeto ou cujos interesses podem ser
positiva ou negativamente afetados pela execução ou término do
projeto.
• Formatos dos relatórios – Descreve o conteúdo e formato do registro
de riscos.
• Acompanhamento – Documenta como todos os aspectos das
atividades de risco serão registradas.
2.3.2 – Identificar os riscos
Processo que identifica, através de uma abordagem organizada,
eventos de risco relevantes que possam impactar o atendimento dos objetivos
do projeto.
Deve assegurar que, os riscos identificados sejam descritos com
clareza e documentados com o nível de detalhamento adequado.
De acordo com o PMBOK® (2008, p.233), identificar riscos é um
processo iterativo porque novos riscos podem surgir ou se tornar conhecidos
durante o ciclo de vida do projeto. A frequência de iteração e os participantes
de cada ciclo variam de acordo com a situação.
25
Figura 2.3.2.1 – Identificar os riscos: entradas, ferramentas e técnicas, e saídas.
Fonte: PMBOK (2008, p.233)
Entradas:
1. Fatores ambientais da empresa: informações publicadas,
benchmarking ou outros estudos do setor da organização e atitudes
em relação ao risco.
2. Ativos de processos organizacionais: informações históricas e
lições aprendidas de projetos anteriores.
3. Declaração do escopo do projeto: as premissas do projeto.
4. Plano de gerenciamento de riscos: as entradas principais são as
funções e responsabilidades, provisões no orçamento e cronograma
para riscos e as categorias de riscos.
5. Plano de gerenciamento do projeto: entendimento dos planos de
gerenciamento do cronograma, de custos e da qualidade.
26
Saídas:
1. Registros de riscos: Contém basicamente os resultados dos
processos de gerenciamento de riscos conforme eles são
realizados. Ele deve conter:
� Lista de riscos identificados;
� Lista de respostas possíveis;
� Causas-raiz do risco;
� Categorias de risco atualizadas.
2.3.3 – Realizar a análise qualitativa de riscos
Processo que avalia e classifica os riscos identificados em relação aos
seus impactos e probabilidades de ocorrência. A priorização dos riscos é feita
de acordo com seus potenciais efeitos sobre o desempenho do projeto. A
análise qualitativa do risco pode exigir mais detalhamento através do processo
de análise quantitativa do risco ou levar diretamente ao planejamento de
resposta aos riscos.
Figura 2.3.3.1 – Realizar análise qualitativa de riscos: entradas, ferramentas e técnicas, e
saídas.
Fonte: PMBOK (2008, p.239)
27
Entradas:
1. Ativos de processos organizacionais: informações históricas e
lições aprendidas de projetos anteriores.
2. Declaração do escopo do projeto: projetos com escopo complexo
ou de inovação tendem a ter mais incertezas.
3. Plano de gerenciamento de riscos: as entradas principais são as
funções e responsabilidades, provisões no orçamento e
cronograma para riscos e as categorias de riscos.
4. Registro de riscos: um item importante do registro de riscos para
este processo é a lista de riscos identificados.
Saídas:
1. Registros de riscos (atualizações): o registro de riscos é
atualizado com as informações da análise qualitativa de riscos. Ele
deve conter:
� Lista de prioridades dos riscos do projeto
� Riscos agrupados por categoria
2.3.4 – Realizar a análise quantitativa de riscos
Processo que tem por objetivo analisar numericamente os riscos mais
significantes estabelecidos durante a análise qualitativa, e a interação entre
eles, para estimar o range de possíveis resultados para o projeto como um
todo.
O Gerente de Projeto executa a análise quantitativa de riscos para:
� Estabelecer as reservas necessárias para atingir os objetivos do
projeto;
� Justificar as reservas de contingência;
� Conduzir, em profundidade, uma análise “What-if”.
28
Figura 2.3.4.1 – Realizar análise quantitativa de riscos: entradas, ferramentas e técnicas,
e saídas.
Fonte: PMBOK (2008, p.239)
Entradas:
1. Ativos de processos organizacionais: informações históricas e
lições aprendidas de projetos anteriores.
2. Plano de gerenciamento de riscos: As entradas principais são
as funções e responsabilidades, provisões no orçamento e
cronograma para riscos e as categorias de riscos.
3. Plano de gerenciamento do projeto: Utilização do plano de
gerenciamento do cronograma e do plano de gerenciamento de
custos do projeto.
4. Registro de riscos: Os principais itens de riscos para este
processo incluem a lista de riscos identificados, a classificação de
prioridade dos riscos e o agrupamento em categorias.
Saídas:
1. Registros de riscos (atualizações): o registro de riscos é
atualizado com informações da análise quantitativa. Deve conter:
� Análise probabilística do projeto;
� Probabilidade de atingir os objetivos de custo e tempo;
� Lista priorizada de riscos quantificados;
� Tendências nos resultados da análise quantitativa de riscos.
29
2.3.5 – Planejar as respostas aos riscos
Processo que desenvolve procedimentos e técnicas para ampliar as
oportunidades e reduzir ameaças aos objetivos do projeto. Assegura que os
riscos identificados serão tratados adequadamente, incluindo a identificação e
designação de indivíduos ou grupos responsáveis para atender cada resposta
de risco planejada.
O planejamento de resposta aos riscos deve:
� Ser apropriado à gravidade do risco;
� Pesar o custo contra os desafios enfrentados;
� Considerar a oportunidade de ter êxito;
� Ser realista no contexto do projeto;
� Ser aceito por todas as partes envolvidas.
Figura 2.3.5.1 – Planejar as respostas aos riscos: entradas, ferramentas e técnicas, e
saídas.
Fonte: PMBOK (2008, p.249)
Entradas:
1. Plano de gerenciamento de riscos: Os componentes
importantes incluem funções e responsabilidades, definições de
análise de riscos e o tempo e orçamento necessários para
realizar o gerenciamento de riscos do projeto.
2. Registro de riscos: O principal item de riscos para este processo
é a lista priorizada dos riscos.
30
Saídas:
1. Registros de riscos (atualizações): O registro de riscos é
atualizado com as respostas adequadas escolhidas para cada risco.
2. Decisões contratuais relacionadas a riscos: As decisões para a
transferência de riscos, como seguros, serviços e outros itens.
3. Plano de gerenciamento do projeto (atualizações): As atividades
de respostas são revistas pelo processo de controle integrado de
mudanças e, se necessário, é feita a atualização do plano de
gerenciamento do projeto.
4. Atualizações dos documentos do projeto: As atualizações nos
registros de premissas e documentação técnica.
2.3.6 – Monitorar e controlar os riscos
Processo que rastreia sistematicamente os riscos identificados,
monitora os riscos residuais e identifica novos riscos. Assegura a execução
dos planos de respostas aos risco e avalia a efetividade destes, na redução
dos riscos individuais e globais do projeto.
Visa identificar se:
� Ações de respostas aos riscos foram realmente efetivas.
� Premissas do projeto permanecem válidas.
� Critérios de exposição ao risco permanecem válidos.
� Se estão ocorrendo gatilhos de riscos (sintomas de que o risco está para
acontecer).
� Estão ocorrendo riscos não identificados previamente.
31
Figura 2.3.6.1 – Monitorar e controlar os riscos: entradas, ferramentas e técnicas, e
saídas.
Fonte: PMBOK (2008, p.255)
Entradas:
1. Plano de gerenciamento do projeto: Este plano possui entradas
importantes que incluem a designação das pessoas, de tempo e de
outros recursos para o gerenciamento de riscos.
2. Registro de riscos: Incluem entradas importantes como os riscos
identificados, as respostas aos riscos e reservas para contingência
dos custos e tempo.
3. Informações sobre o desempenho do trabalho: Informações sobre
desempenho do trabalho como entregas dos projetos, ações
corretivas e relatórios de desempenho são entradas importantes para
este processo.
4. Relatórios de desempenho: Usam as informações de medições do
desempenho e as analisam para fornecer informações sobre o
desempenho do trabalho do projeto.
Saídas:
1. Registros de riscos (atualizações): O registro de riscos é
atualizado com os resultados das reavaliações de riscos e revisões
periódicas de riscos.
32
2. Mudanças solicitadas: A implementação de planos de contingência
ou de soluções alternativas frequentemente resulta em uma
necessidade no plano de gerenciamento do projeto para responder
aos riscos. Podem incluir:
� Ações corretivas recomendadas: Incluem planos de
contingência e planos de soluções alternativas (para o caso
de riscos emergentes que não foram identificados
anteriormente).
� Ações preventivas recomendadas: São usadas para
assegurar a conformidade do projeto com o plano de
gerenciamento do projeto.
3. Ativos de processos organizacionais (atualizações): Os
processos do gerenciamento de riscos produzem informações que
poderão ser usadas em futuros projetos e, sendo assim, que devem
ser atualizadas nos ativos de processos organizacionais.
4. Plano de gerenciamento do projeto (atualizações): Se as
solicitações de mudanças solicitadas afetarem os processos de
gerenciamento dos riscos, então o plano de gerenciamento do
projeto deverá ser atualizado.
5. Atualizaçôes dos documentos do projeto: As atualizações nos
registros de premissas e documentação técnica.
33
CAPÍTULO III
A IMPORTÂNCIA DA GESTÃO DE RISCOS
De acordo com MULCAHY (2009, p.375), através da gestão de riscos
o projeto deixa de estar no controle do gerente de projetos para que o gerente
de projetos esteja no controle do projeto. Quanto mais cedo a gestão de risco
for implementada no projeto, ajudará a previnir e diminuir a probabilidades de
problemas, economizando tempo e dinheiro.
Em um estudo apresentado no Fórum Nacional de Benchmarking em
Gerenciamento de Projetos 2005, realizado pelo PMI-Rio, uma das conclusões
de estudo apresentada foi que o primeiro fator menos considerado pelas
empresas durante a fase de planejamento dos projetos é “riscos”, sendo
considerado apenas por 36% das 80 empresas brasileiras pesquisadas.
(GALVÃO, citado por REZENDE, 2008,
http://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/647).
MULCAHY (2009, p.376) ressalta que até 90% das ameaças que são
definidas e investigadas no processo de gestão de riscos podem ser
eliminadas. Isso pode representar uma grande melhoria para o resultado do
projeto, trabalho da equipe de projeto e no retorno para o cliente.
Segundo STULZ, citado por SOUZA (2011, p.10), os erros mais
comuns na gestão de risco referem-se ao fato de basear-se em dados
históricos, confiar em instrumentos de medida aproximada, ignorar alguns
riscos cognoscíveis, desprezar riscos ocultos, falta de comunicação de riscos e
gestão não em tempo real. Estes fatores podem ocasionar em ingerência de
riscos, visto que:
� Basear-se em dados históricos: a modelagem de gestão de
riscos envolvendo a extrapolação do passado somado à inovação
34
financeira rápida nas últimas décadas apresenta-se como um
guia imperfeito para a tomada de decisões. Além disso, nem
sempre há séries históricas disponíveis.
� Decisões com base em medidas aproximadas: alguns modelos
de gestão de riscos medem a quantidade monetária máxima que
se pode perder de acordo com um nível determinado de
probabilidade. Porém, estes modelos não capturam perdas
catastróficas que têm uma pequena probabilidade de ocorrência.
Assim, muitas instituições utilizam medidas diariamente para sua
faixa de risco. No entanto, estas empresas apresentam uma
exposição subestimada por não ponderar as limitações destes
modelos.
� Ignorar riscos não cognoscíveis: Os gestores de riscos
simplesmente ignoram muitos tipos de risco. Eles tendem a
ignorar riscos: que estejam fora da classe de riscos normalmente
associados a unidades especiais, relacionados com as
estratégias de cobertura usadas para gerenciar os riscos já
identificados e avaliados; os que surgem quando um mercado é
dominado por uma ou duas grandes instituições, e os que dizem
respeito às mudanças no comportamento normal de negociação,
devido a dúvidas sobre o valor e a liquidez de ativos. Além disso,
os gestores de riscos mensuraram os riscos isoladamente e de
maneira diferente de acordo com sua classificação.
� Ignorar riscos escondidos: as pessoas responsáveis por
incorrer em riscos muitas vezes não o relatam, às vezes,
deliberadamente, mas muitas vezes involuntariamente. Os riscos
não declarados têm uma tendência a expandir entre as
organizações, podem gerar consideráveis perdas financeiras.
35
� Deixar de comunicar riscos: sistemas de gestão de riscos
fornecem pouca proteção, se os gestores de risco não se
comunicam de forma clara.
� Gestão não em tempo real: os riscos podem mudar
drasticamente e rapidamente com alterações do dia-a-dia.
HILLSON (2012, p.1) destaca alguns princípios que devem contemplar
um modelo de gestão de riscos, para que tenha boa aplicabilidade:
� A Gestão de Riscos deve estar continuamente alinhada com os
objetivos organizacionais. Risco é uma incerteza que importa, e
só importa se pode afetar a realização dos objetivos da
organização. Precisamos entender nossos objetivos, definir os riscos
aceitáveis, e decidir como gerir os riscos dentro desses
limites. Quando objetivos ou tolerâncias ao risco sofrem alterações, o
processo de gestão de risco deve mudar também.
� A Gestão de Riscos deve ser projetada para se encaixar no
contexto atual. As organizações operam em um contexto
externo (mercados, concorrência, regulação), bem como um contexto
interno (cultura, pessoas e processos). A gestão de
riscos devem reconhecer e responder aos dois contextos, e mudar
quando eles mudam.
� A Gestão de Riscos envolve os stakeholders e lida com
diferentes percepções de risco. Diferentes stakeholders veem os
riscos de maneiras diferentes, e a abordagem da gestão de riscos
deve considerar essas percepções. Precisamos reconhecer e
combater preconceitos e gerenciar expectativas dos stakeholders em
relação aos riscos.
36
� A Gestão de Riscos deve fornecer uma orientação clara e
coerente para os stakeholders. Clareza significa que todos sabem
quais são os riscos e como eles estão sendo tratados. Coerência
ocorre quando o risco é gerido de forma consistente em todos os
níveis da organização, e quando é comunicado adequadamente
através das fronteiras organizacionais.
� A Gestão de Riscos deve estar ligada à tomada de decisão e
informar toda a organização. Tomar decisões com informações
incompletas ou imperfeitas torna a toma decisões arriscada. As
melhores decisões são feitas quando entendemos os riscos que
estão associados e as diferentes opções disponíveis.
� A Gestão de Riscos deve usar dados históricos para facilitar a
aprendizagem e melhoria contínua. Podemos melhorar a nossa
forma de gerir os riscos identificando as fontes genéricas de risco e
desenvolvendo respostas genéricas eficazes. O objetivo é tornar a
gestão de riscos mais madura em sua cultura e prática.
� A Gestão de Riscos deve criar uma cultura que reconheça a
incerteza e suporte assumir riscos. Toda atividade significativa
envolve incerteza e nos obriga a assumir riscos. Mas precisamos
entender o nível adequado de risco, equilibrando a assunção de
riscos com a recompensa. Isso requer uma cultura de risco madura,
que recompensa uma gestão de riscos pró-ativa.
� A Gestão de Riscos deve permitir mensurar o valor
organizacional. O processo de gestão de riscos deve resultar em
menos ameaças se transformando em problemas reais. Ele deve
também para tornar mais oportunidades em benefícios reais. Ambas
irão criar valor mensurável para a organização.
37
A importância da gestão de riscos é possibilitar ao gestor do projeto
optar pela escolha de estratégias alternativas, execução de planos de
contingência, realização de ações corretivas e modificações no plano de
gerenciamento do projeto, aumentando a possibilidade de atingir os objetivos
do projeto.
38
CONCLUSÃO
Podemos perceber que a análise de risco envolve grande
complexidade em função dos fatores determinísticos e aleatórios envolvidos,
como por exemplo: a influência de cenários econômicos, o advento de novas
tecnologias, alterações de estratégias e projetos, terrorismo, catástrofes, entre
outros, de maneira qualitativa e quantitativa. Desta forma, entende-se que é de
grande importância que as organizações incorporem em seu planejamento e
gestão estratégica o Gerenciamento de Riscos, uma vez que muitos destes
fatores de risco são externos e sua ocorrência independe do controle gerencial
da corporação ou do gerente de projeto.
É importante observar que, embora os riscos existam, o
Gerenciamento de Riscos se baseia mais na percepção da existência destes,
do que na sua existência em si. Nesse sentido, uma postura pró-ativa, é capaz
de reconhecer vantagens do planejamento e do acompanhamento como
ferramentas racionais e econômicas para enfrentar as incertezas dos projetos.
É válido reforçar a necessidade da conscientização e apoio da alta
administração para se obter sucesso na implantação de um Gerenciamento de
Riscos, uma vez que este deverá fazer parte da cultura e da política da
organização, além da integração com o seu planejamento estratégico e
financeiro, fornecendo condições favoráveis para a realização das tarefas,
agregar valor aos processos e contribuir para o direcionamento da organização
aos objetivos estabelecidos.
Entende-se então, que o gerenciamento de riscos deve ser
implementado de forma sistemática, alinhada à cultura organizacional e
amadurecida continuamente, de forma a contribuir para o sucesso de um bom
gerenciamento de projetos.
39
BIBLIOGRAFIA CONSULTADA
ALENCAR, Antônio Juarez; SCHMITZ, Eber Assis. Análise de Riscos em
Gerência de Projetos. Rio de Janeiro. Brasport, 2005.
BERNSTEIN, Peter L. Desafio aos Deuses: A Fascinante História dos Riscos.
6º edição. São Paulo. Ed. Campus, 1997.
BEZERRA, E. K. Gestão de Riscos de TI - NBR 27005. Rio de Janeiro. Escola
Superior de Redes, RNP, 2011.
HIGUERA, Ronald P.; HAIMES, Yacov Y. Software Risk Management.
Pittsburgh, Pennsylvania: SEI - Software Engineering Institute, 1996.
ISO/IEC 27005:2008. Information Technology - Security Techniques -
Information Security Risk Management
MULCAHY, Rita. PMP exam prep. 6th Ed. RMC, 2009.
PMI. Project Management Institute. Um guia do conhecimento em
gerenciamento de projetos. 4. ed. Pennsylvania: PMI Publications, 2008.
PRITCHARD; Carl L. Risk Management – Concepts and Guidance. Second
Edition. ESI International, 2001.
SCHMITZ, Eber Assis; ALENCAR, Antônio Juarez; VILLAR, Carlos Badini.
Modelos Qualitativos de Análise de Risco para Projetos de Tecnologia da
Informação. Rio de Janeiro. Brasport, 2006.
40
WEBGRAFIA CONSULTADA
BEZERRA, Juliana. A Importância do Gerenciamento de Risco. -
http://www.tenstep.com.br/br/Newsletter/AImportanciadoGerenciamentodeRisc
o.htm - - acessado em 2012
JARDINI, Gsttenyo. Principais diretrizes do desenvolvimento de competências
do gerente de projetos. Universidade Católica de Brasília, 2009. -
http://bd.camara.gov.br/bd/bitstream/handle/bdcamara/4004/principais_diretrize
s_jardini.pdf?sequence=1 - acessado em 2012
CADERNOS DE GOVERNANÇA CORPORATIVA. Guia de Orientação para
Gerenciamento de Riscos Corporativos. -
http://www.icts.com.br/new/arquivos/IBGC-orientacaogerriscoscorporativos.pdf
- acessado em 2012
ARAUJO, Vagner P. de; YEIXEIRA NETO, Otávio Augusto; RIBEIRO FILHO,
Eurico B. Implementando um modelo de gerenciamento corporativo em
sistemas de transporte de passageiros sobre trilhos. -
http://www.cbtu.gov.br/monografia/2008/monografias/monografia_09.pdf -
acessado em 2012
HILLSON, David. Risk Management Principles. PM World Today – January
2012 (Vol. XIV, Issue I) -
http://www.pmworldtoday.net/library/column/2012/PDFs/jan/Column-
HILLSON.pdf - acessado em 2012
REZENDE, Rogério Magno P. Por que gerenciar comunicação nos projetos? -
http://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/647 - acessado
em 2012
41
SOUZA, Rodrigo S. de; GOMES, Sonia Maria da S. A Gestão de riscos e a
crise financeira de 2008 - 2009. O que mudou? -
http://www.excelenciaemgestao.org/Portals/2/documents/cneg7/anais/T11_043
3_1991.pdf - acessado em 2012
42
ÍNDICE
FOLHA DE ROSTO 02
AGRADECIMENTO 03
DEDICATÓRIA 04
RESUMO 05
METODOLOGIA 06
SUMÁRIO 07
INTRODUÇÃO 08
CAPÍTULO I
CONCEITOS BÁSICOS SOBRE RISCOS 09
1.1 – Classificações de Riscos 11
1.2 – Tolerância ao Risco 12
CAPÍTULO II
A GESTÃO DE RISCOS E O PMBOK® 14
2.1 – Grupos de processos 15
2.2 – As áreas de conhecimento 17
2.3 – O gerenciamento de riscos 21
2.3.1 – Planejar o gerenciamento dos riscos 22
2.3.2 – Identificar os riscos 24
2.3.3 – Realizar a análise qualitativa de riscos 26
2.3.4 – Realizar a análise quantitativa de riscos 27
2.3.5 – Planejar as respostas aos riscos 29
2.3.6 – Monitorar e controlar os riscos 30
CAPÍTULO III
A IMPORTÂNCIA DA GESTÃO DE RISCOS 33
CONCLUSÃO 38
BIBLIOGRAFIA CONSULTADA 39
WEBGRAFIA CONSULTADA 40
43
ÍNDICE 42
ÍNDICE DE FIGURAS 43
ÍNDICE DE FIGURAS
Figura 2.1.1 – Grupos de processos 15
Figura 2.1.2 – Nível de interação entre os processos 16
Figura 2.2.1 – Visão geral das áreas de conhecimento 20
Figura 2.3.1 – Resumo do gerenciamento dos riscos do projeto 21
Figura 2.3.1.1 – Planejar o gerenciamento dos riscos: entradas,
ferramentas e técnicas, e saídas. 22
Figura 2.3.2.1 – Identificar os riscos: entradas, ferramentas e
técnicas, e saídas. 25
Figura 2.3.3.1 – Realizar análise qualitativa de riscos: entradas,
ferramentas e técnicas, e saídas. 26
Figura 2.3.4.1 – Realizar análise quantitativa de riscos: entradas,
ferramentas e técnicas, e saídas. 28
Figura 2.3.5.1 – Planejar as respostas aos riscos: entradas,
ferramentas e técnicas, e saídas. 29
Figura 2.3.6.1 – Monitorar e controlar os riscos: entradas,
ferramentas e técnicas, e saídas. 31