UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO “LATO … · A GESTÃO DE RISCOS E O PMBOK® O PMI – Project Management Institute, uma associação mundial sem fins lucrativos em

UNIVERSIDADE CANDIDO MENDES

PÓS-GRADUAÇÃO “LATO SENSU”

AVM FACULDADE INTEGRADA

O IMPORTANTE PAPEL DO GERENCIAMENTO DE RISCOS NA

GESTÃO DE PROJETOS

Por: Edson Silva Machado Filho

Orientador

Prof. Nelsom Magalhães

Rio de Janeiro

2012

2

UNIVERSIDADE CANDIDO MENDES

PÓS-GRADUAÇÃO “LATO SENSU”

AVM FACULDADE INTEGRADA

O IMPORTANTE PAPEL DO GERENCIAMENTO DE RISCOS NA

GESTÃO DE PROJETOS

Apresentação de monografia à AVM Faculdade

Integrada como requisito parcial para obtenção do

grau de especialista em Gestão de Projetos.

Por: Edson Silva Machado Filho

3

AGRADECIMENTOS

Agradeço a dedicação dos professores

durante todo curso. Sempre sendo

prestativos e solidários com os alunos.

4

DEDICATÓRIA

Dedico este trabalho aos meus pais e

minhas irmãs, que sempre me apoiaram.

5

RESUMO

Este trabalho monográfico destaca a importância do gerenciamento dos

riscos no ambiente de projetos, passando por seus conceitos e sua

importância, procurando explicitar os seus processos e ferramentas

comumente utilizadas para o monitoramento e mitigação dos mesmos. Para

tanto, são demonstrados os conceitos de riscos bem como a sua importância

em termos de gestão, além de sua existência no PMBOK como uma

importante área de conhecimento.

Também serão abordados alguns fatores que podem ocasionar em

ingerência de riscos e exemplificados alguns princípios que devem contemplar

um modelo de gestão de riscos.

6

METODOLOGIA

Esta pesquisa caracteriza-se como bibliográfica, tendo como finalidade

ressaltar a importância da disciplina de Gerenciamento de Riscos para área de

Gerenciamento de Projetos.

Quanto aos meios para garantir o objetivo geral, utiliza-se a pesquisa

bibliográfica em livros e internet.

7

SUMÁRIO

INTRODUÇÃO 08

CAPÍTULO I

CONCEITOS BÁSICOS SOBRE RISCOS 09

CAPÍTULO II

A GESTÃO DE RISCOS E O PMBOK® 14

CAPÍTULO III

A IMPORTÂNCIA DA GESTÃO DE RISCOS 33

CONCLUSÃO 38

BIBLIOGRAFIA CONSULTADA 39

WEBGRAFIA CONSULTADA 40

ÍNDICE 42

ÍNDICE DE FIGURAS 43

8

INTRODUÇÃO

As organizações há muito tempo procuram desenvolver melhores

produtos nos menores prazos e com menores custos, alavancando assim o

Gerenciamento de Projetos.

Dentre as áreas de conhecimento do Gerenciamento de Projetos,

destaca-se o Gerenciamento dos Riscos por sua linguagem, técnicas e

ferramentas próprias.

O processo do Gerenciamento dos Riscos é um dos mais complexos

de ser implantado. Isso acontece porque este processo consome o tempo da

equipe do projeto para a identificação, análise e elaboração do plano de

resposta aos riscos.

Um dos fatores mais importantes para a implementação do

Gerenciamento de Riscos com sucesso é o momento oportuno de sua

execução, isto é, o gerenciamento dos riscos deve ser uma ação antes do

evento, e não um exercício após o fato. Um outro ponto importante, que deve

ser considerado, é que atrelado aos riscos, pode ser evidenciado

oportunidades e essas podem ser tratadas da mesma forma, porém deve-se

adotar estratégias para aumentar a probabilidade de sua ocorrência.

As pesquisas tem demonstrado que, no âmbito da gestão de projetos,

uma gestão de riscos mal conduzida representa grande parte dos problemas

relacionados ao insucesso dos projetos.

9

CAPÍTULO I

CONCEITOS BÁSICOS SOBRE RISCOS

A palavra risco é uma derivação da língua italiana denominada

“risicare”, que vem do Latim “riscu” e traduz para o significado de ousar.

Segundo o PMBOK (2008, p.226) um risco de projeto é uma incerteza

a cerca de um evento ou condição, que se ocorrer terá um impacto positivo ou

negativo sobre os objetivos do projeto. Um risco pode ter uma ou mais causas

e, caso ocorra, poderá ter um ou mais impactos (efeitos) sobre os objetivos do

projeto.

Nesse contexto, entende-se que o gerenciamento de riscos do projeto

deve tratar os eventos de riscos que apresentam maiores impactos e

probabilidades de ocorrência, visando maximizar a ocorrência de eventos de

impacto positivo e minimizar os de impacto positivo. A teoria de probabilidades

tem papel fundamental para o gerenciamento de riscos, representando uma

ferramenta capaz de apoiar matematicamente o processo de análise, de forma

que BERNSTEIN (1997, p.3) destaca que, no século XVII, a atuação

colaborativa de Pascal e Fermat para solucionar um enigma levou à

descoberta da teoria das probabilidades, sendo esta o núcleo matemático do

conceito de risco.

De acordo com ARAUJO (2007, p.10) o advento da teoria das

probabilidades trouxe um grande avanço intelectual na compreensão do risco,

permitindo que as pessoas aprendessem a tomar suas próprias decisões e

pudessem diagnosticar o futuro com a ajuda dos números. Até então os

indivíduos habitualmente já tomavam suas próprias decisões, para defender

seus interesses e praticar o comércio, porém não detinham uma compreensão

10

real do risco ou a natureza da tomada de decisão, tratando-se de um processo

aleatório, inerente a todas as atividades praticadas.

Pode-se dizer que os principais componentes de risco são o evento do

risco, os sintomas do risco, a probabilidade do risco e o impacto do risco.

A probabilidade do risco determina a probabilidade da ocorrência de

um evento de risco, que caracteriza-se pela descrição do risco que pode

ocorrer e afetar o projeto de forma positiva ou negativa. Descrições claras

sobre os eventos de risco são cruciais ao projeto. Os sintomas do risco ou

manifestações indiretas do risco antecedem a ocorrência real do evento de

risco. Por fim, o impacto do risco determina a extensão da perda ou ganho

para o projeto, decorrende da incidência do evento de risco.

Nos séculos XX e XXI a Gerência de Riscos se propagou em diversas

áreas, tais como:

• Área de seguros: riscos seguráveis e redução dos custos de

seguros.

• Área Financeira: proteção de ativos financeiros e manejo

adequado da taxa de juros.

• Área Social: controle de situações oriundas do avanço

tecnológico desordenado que afetam ou podem afetar o meio ambiente.

• Área Hospitalar: garantir qualidade nos serviços prestados aos

pacientes.

• Área de Segurança da Informação: Redução da vulnerabilidade

dos sistemas e utilização de medidas para reduzir as ameaças.

11

1.1 – Classificações de Riscos

Os riscos podem ser classificados em relação às incertezas e

natureza.

Em relação às incertezas, podemos definí-los como:

• Riscos conhecidos: são exatamente identificados e analisados,

por conseguinte, podem ser integralmente gerenciados. Podem ser

descobertos após uma avaliação cuidadosa do plano do projeto, ambiente

técnico e do negócio. Prazos irreais e escopo mal definido são exemplos de

riscos conhecidos.

• Riscos conhecidos em parte: podem ser identificados e

analisados, em parte, podendo também ser gerenciados. São percebidos a

partir de experiências em projetos anteriores. Rotatividade de pessoal e

comunicação rium com o cliente são exemplos de riscos conhecidos em parte.

• Riscos não conhecidos: não podem ser gerenciados. Neste

caso, devem ser endereçados pela aplicação de um plano de contingência

geral, baseado na experiência com projetos similares. São difíceis de serem

identificados, mas podem ocorrer, como uma catástrofe, por exemplo.

Em relação à natureza, podemos definí-los como:

• Riscos do Negócio: incorporam os riscos normais do dia-a dia

do negócio, que tanto podem trazer oportunidades de perda quanto de ganho

como inflação, recessão e disponibilidade de recursos. Em geral estão

relacionados a aspectos de mercado, estratégicos, gerenciais ou

orçamentários.

12

• Riscos Puros: representam apenas perdas e incluem danos à

propriedade, como incêndio ou roubo; perdas de consequências indiretas,

como interrupção dos negócios ou reposição de equipamentos;

responsabilidade legal, como novas leis ou regulamentações; e pessoal, como

perdas de recursos humanos chave ou ações trabalhistas. Em geral os riscos

puros não precisam ser gerenciados ativamente e são transferidos a terceiros

através da prática de seguros, permitindo assim focalizar esforços nos riscos

do negócio.

• Riscos Técnicos: estão associados a confiança em tecnologia

complexa ou em desenvolvimento, metas de desempenho irreais, mudanças

na tecnologia usada ou nos padrões de indústria durante o projeto.

• Riscos do Projeto: estão associados com alocação precária de

tempo e recursos, qualidade inadequada do plano do projeto ou o uso precário

das disciplinas de gerenciamento de projetos.

1.2 – Tolerância ao Risco

Segundo o PMBOK® (2008, p.228) as organizações e as partes

interessadas estão dispostas a aceitar vários graus de riscos, o que é chamado

de tolerância a riscos.

As organizações, grupos e indivíduos apresentam diferentes níveis de

tolerância a riscos e adotam atitudes em relação ao risco que influenciam o

modo como respondem. O PMBOK ressalta que essas atitudes em relação ao

risco são orientadas pela percepção, por tolerâncias e outras

tendenciosidades, que devem ser explicitas sempre que for possível.

13

As classificações comumente usadas para tolerância ao risco são:

• Aversão ao Risco (Risk avoider);

• Neutralidade em relação ao Risco (Risk neutral);

• Propensão ao Risco (Risk taker).

14

CAPÍTULO II

A GESTÃO DE RISCOS E O PMBOK®

O PMI – Project Management Institute, uma associação mundial sem

fins lucrativos em Gerenciamento de Projeto, desenvolveu um padrão de

gerência de projetos, que é o Guia PMBOK®. O PMBOK® encontra-se em sua

quarta edição e é amplamente aceito por diversas indústrias como sendo o

padrão de fato para a gerência de projetos.

Segundo o PMBOK® (2008, p.10) ele é definido da seguinte forma:

A crescente aceitação do gerenciamento de projetos indica que a

aplicação de conhecimentos, processos, habilidades, ferramentas e técnicas

adequadas pode ter um impacto significativo no sucesso de um projeto.

O Guia PMBOK® identifica este subconjunto do conjunto de

conhecimentos em gerenciamento de projetos amplamente reconhecido como

boa prática. “Amplamente reconhecido” indica que o conhecimento e as

práticas descritas são aplicáveis à maioria dos projetos na maior parte do

tempo e que existe um consenso em relação ao seu valor e sua utilidade; e,

“boa prática” significa que existe um consenso geral de que a aplicação correta

dessas habilidades, ferramentas e técnicas pode aumentar as chances de

sucesso em uma ampla gama de projetos. Uma boa prática não significa que o

conhecimento descrito deva ser sempre aplicado uniformemente em todos os

casos; a organização e/ou a equipe de gerenciamento do projeto é responsável

por determinar o que é apropriado para um projeto específico.

O PMBOK® possui na versão atual 42 processos, distribuídos em

cinco grupos de processos e nove áreas de conhecimento.

15

2.1 – Grupos de processos

Os processos do PMBOK estão organizados em cinco grupos, que

são: iniciação, planejamento, execução, monitoramento e controle e

encerramento.

Figura 2.1.1 – Grupos de processos

Fonte: PMBOK (2008, p.40)

Grupo de iniciação: processos que definem e autorizam um projeto

ou uma fase.

Grupo de planejamento: processos que definem, refinam objetivos e

planejam ações necessárias para alcançar os objetivos e o escopo para os

quais o projeto foi realizado.

Grupo de execução: processos que integram pessoas e outros

recursos para realizar o trabalho definido no plano de gerenciamento do

projeto.

16

Grupo de monitoramento e controle: processos que medem e

monitoram regularmente o progresso e o desempenho do projeto para

identificar variações em relação ao plano de gerenciamento do projeto, de

forma que possam ser tomadas ações corretivas, quando necessário, para

atender aos objetivos do projeto.

Grupo de encerramento: processos que formalizam a aceitação do

produto, serviço ou resultado e conduzem o projeto ou fase do projeto a um

final ordenado.

A figura abaixo demonstra a interação entre os processos que

compõem os grupos de processos:

Figura 2.1.2 – Nível de interação entre os processos


17

2.2 – As áreas de conhecimento

O guia PMBOK® descreve os 42 processos em 9 áreas de

conhecimento: Integração, Escopo, Aquisições, Tempo, Riscos, Custos,

Recursos Humanos, Qualidade e Comunicações.

A seguir será dada uma breve introdução sobre cada área de

conhecimento.

Integração: Identificar, definir, combinar, unificar e coordenar os vários

processos e atividades dos grupos de processos de gerenciamento. Envolve:

• Desenvolver o termo de abertura do projeto;

• Desenvolver o plano de gerenciamento do projeto;

• Orientar e gerenciar a execução do projeto;

• Monitorar e controlar o trabalho do projeto;

• Realizar o controle integrado de mudanças;

• Encerrar o projeto ou fase.

Escopo: Verificação de que o projeto inclui todo o trabalho necessário,

e apenas o trabalho necessário, para que seja concluído com sucesso.

Envolve:

• Coletar requisitos;

• Definir o escopo;

• Criar a EAP;

• Verificar o escopo;

• Controlar o escopo.

18

Tempo: Processos necessários para realizar o término do projeto no

prazo correto. Envolve:

• Definir as atividades;

• Sequenciar as atividades;

• Estimar os recursos da atividade;

• Estimar durações da atividade;

• Desenvolver o cronograma;

• Controlar o cronograma.

Custo: Processos necessários para que o projeto termine dentro

orçamento aprovado. Envolve:

• Estimar custos;

• Determinar o orçamento;

• Controlar custos.

Qualidade: Processos envolvidos na garantia de que o projeto irá

satisfazer os objetivos para os quais foi realizado. Envolve:

• Planejar a qualidade;

• Realizar a garantia da qualidade;

• Realizar o controle da qualidade.

Recursos Humanos: Processos que organizam e gerenciam a equipe

do projeto. Envolve:

• Desenvolver o plano de recursos humanos;

• Controlar ou mobilizar a equipe do projeto;

• Desenvolver a equipe do projeto;

• Gerenciar a equipe do projeto.

19

Comunicações: Processos para geração, coleta, disseminação,

armazenamento e destinação final das informações do projeto de forma

oportuna e adequada. Envolve:

• Identificar as partes interessadas;

• Planejar as comunicações;

• Distribuir informações;

• Gerenciar as expectativas das partes interessadas;

• Relatar desempenho.

Aquisições: Processos que compram ou adquirem produtos, serviços

ou resultados, além dos processos de gerenciamento de contratos. Envolve:

• Planejar aquisições;

• Conduzir aquisições;

• Administrar aquisições;

• Encerrar aquisições.

Riscos: processos que tratam da realização de identificação, análise,

monitoramento e controle e o planejamento de riscos do projeto. Envolve:

• Planejar o gerenciamento de riscos;

• Identificar riscos;

• Realizar a análise qualitativa dos riscos;

• Realizar a análise quantitativa dos riscos;

• Planejar respostas aos riscos;

• Monitorar e controlar riscos.

A seguir observa-se um quadro resumindo apresentado pelo PMBOK,

que relacionando todas as áreas de conhecimento com os grupos de

processos:

20

Figura 2.2.1 – Visão geral das áreas de conhecimento


21

2.3 – O gerenciamento de riscos

Conforme observado, o PMBOK® descreve o gerenciamento de riscos

inclui o planejamento, identificação, análise (quantitativa e qualitativa),

planejamento de respostas e monitoramento e controle. Abaixo, observa-se um

quadro resumo dos processos de gerenciamento de riscos do projeto:

Figura 2.3.1 – Resumo do gerenciamento dos riscos do projeto


22

2.3.1 – Planejar o gerenciamento dos riscos

Determina como abordar e planejar as atividades de gerência de riscos

do projeto. Este planejamento deve assegurar que o tipo, a visibilidade e a

gerência de risco estejam compatíveis, tanto com o risco, quanto com a

importância do projeto para a organização.

Este planejamento deve atentar para:

� Isolar ou minimizar riscos negativos;

� Maximizar os riscos positivos;

� Eliminar riscos quando possível e viável;

� Estabelecer prazos e reservasmonetárias para arcar com riscos

não mitigáveis.

Figura 2.3.1.1 – Planejar o gerenciamento dos riscos: entradas, ferramentas e técnicas, e

saídas.


23

Entradas:

1. Fatores ambientais da empresa: as atitudes em relação ao risco e a

tolerância a risco das organizações e pessoas envolvidas no projeto.

2. Ativos de processos organizacionais: abordagens pré-definidas da

organização em relação ao gerenciamento de riscos.

3. Declaração do escopo do projeto: As entregas do projeto, os objetivos

do projeto que servem para definir os requisitos, limites e critérios de

aceitação.

4. Plano de gerenciamento do projeto: inclui planos auxiliares de custos,

cronograma e escopo, que fornecem diretrizes e orientação para o

planejamento do gerenciamento de riscos.

Saídas:

1. Plano de Gerenciamento de Riscos: descreve como o gerenciamento

de riscos será estruturado e executado no projeto. Ele deve conter:

• Metodologia – Define as abordagens e ferramentas que podem ser

usadas para executar o gerenciamento de riscos do projeto.

• Papéis e Responsabilidades – Define as funções e

responsabilidades em cada tipo de atividade do plano de

gerenciamento de riscos.

• Orçamento – Designa recursos e estima os custos necessários para

o gerenciamento dos riscos.

• Prazos – Define quando e com que frequência o processo de

gerenciamento de riscos será executado durante o ciclo de vida do

projeto.

24

• Categorias de riscos – Fornece uma estrutura (RBS – Risk

Breakdown Structure) que garante um processo abrangente para

identificar os riscos.

• Definições de probabilidade e impacto dos riscos – Definem os

diferentes níveis de probabilidades e impactos dos riscos.

• Matriz de probabilidade e impacto – Priorização dos riscos de acordo

com suas possíveis implicações para o atendimento dos objetivos do

projeto.

• Tolerâncias revisadas das partes interessadas (stakeholders) –

Revisão do nível de tolerância dos stakeholders do projeto. De

acordo com o PMBOK® (2008, p.206) as partes interessadas

(stakeholders) são pessoas e organizações, tais como clientes,

patrocinadores, a organização executora e o público, que estão

ativamente envolvidos no projeto ou cujos interesses podem ser

positiva ou negativamente afetados pela execução ou término do

projeto.

• Formatos dos relatórios – Descreve o conteúdo e formato do registro

de riscos.

• Acompanhamento – Documenta como todos os aspectos das

atividades de risco serão registradas.

2.3.2 – Identificar os riscos

Processo que identifica, através de uma abordagem organizada,

eventos de risco relevantes que possam impactar o atendimento dos objetivos

do projeto.

Deve assegurar que, os riscos identificados sejam descritos com

clareza e documentados com o nível de detalhamento adequado.

De acordo com o PMBOK® (2008, p.233), identificar riscos é um

processo iterativo porque novos riscos podem surgir ou se tornar conhecidos

durante o ciclo de vida do projeto. A frequência de iteração e os participantes

de cada ciclo variam de acordo com a situação.

25

Figura 2.3.2.1 – Identificar os riscos: entradas, ferramentas e técnicas, e saídas.


Entradas:

1. Fatores ambientais da empresa: informações publicadas,

benchmarking ou outros estudos do setor da organização e atitudes

em relação ao risco.

2. Ativos de processos organizacionais: informações históricas e

lições aprendidas de projetos anteriores.

3. Declaração do escopo do projeto: as premissas do projeto.

4. Plano de gerenciamento de riscos: as entradas principais são as

funções e responsabilidades, provisões no orçamento e cronograma

para riscos e as categorias de riscos.

5. Plano de gerenciamento do projeto: entendimento dos planos de

gerenciamento do cronograma, de custos e da qualidade.

26

Saídas:

1. Registros de riscos: Contém basicamente os resultados dos

processos de gerenciamento de riscos conforme eles são

realizados. Ele deve conter:

� Lista de riscos identificados;

� Lista de respostas possíveis;

� Causas-raiz do risco;

� Categorias de risco atualizadas.

2.3.3 – Realizar a análise qualitativa de riscos

Processo que avalia e classifica os riscos identificados em relação aos

seus impactos e probabilidades de ocorrência. A priorização dos riscos é feita

de acordo com seus potenciais efeitos sobre o desempenho do projeto. A

análise qualitativa do risco pode exigir mais detalhamento através do processo

de análise quantitativa do risco ou levar diretamente ao planejamento de

resposta aos riscos.

Figura 2.3.3.1 – Realizar análise qualitativa de riscos: entradas, ferramentas e técnicas, e

saídas.


27

Entradas:



2. Declaração do escopo do projeto: projetos com escopo complexo

ou de inovação tendem a ter mais incertezas.

3. Plano de gerenciamento de riscos: as entradas principais são as

funções e responsabilidades, provisões no orçamento e

cronograma para riscos e as categorias de riscos.

4. Registro de riscos: um item importante do registro de riscos para

este processo é a lista de riscos identificados.

Saídas:

1. Registros de riscos (atualizações): o registro de riscos é

atualizado com as informações da análise qualitativa de riscos. Ele

deve conter:

� Lista de prioridades dos riscos do projeto

� Riscos agrupados por categoria

2.3.4 – Realizar a análise quantitativa de riscos

Processo que tem por objetivo analisar numericamente os riscos mais

significantes estabelecidos durante a análise qualitativa, e a interação entre

eles, para estimar o range de possíveis resultados para o projeto como um

todo.

O Gerente de Projeto executa a análise quantitativa de riscos para:

� Estabelecer as reservas necessárias para atingir os objetivos do

projeto;

� Justificar as reservas de contingência;

� Conduzir, em profundidade, uma análise “What-if”.

28

Figura 2.3.4.1 – Realizar análise quantitativa de riscos: entradas, ferramentas e técnicas,

e saídas.


Entradas:



2. Plano de gerenciamento de riscos: As entradas principais são

as funções e responsabilidades, provisões no orçamento e

cronograma para riscos e as categorias de riscos.

3. Plano de gerenciamento do projeto: Utilização do plano de

gerenciamento do cronograma e do plano de gerenciamento de

custos do projeto.

4. Registro de riscos: Os principais itens de riscos para este

processo incluem a lista de riscos identificados, a classificação de

prioridade dos riscos e o agrupamento em categorias.

Saídas:

1. Registros de riscos (atualizações): o registro de riscos é

atualizado com informações da análise quantitativa. Deve conter:

� Análise probabilística do projeto;

� Probabilidade de atingir os objetivos de custo e tempo;

� Lista priorizada de riscos quantificados;

� Tendências nos resultados da análise quantitativa de riscos.

29

2.3.5 – Planejar as respostas aos riscos

Processo que desenvolve procedimentos e técnicas para ampliar as

oportunidades e reduzir ameaças aos objetivos do projeto. Assegura que os

riscos identificados serão tratados adequadamente, incluindo a identificação e

designação de indivíduos ou grupos responsáveis para atender cada resposta

de risco planejada.

O planejamento de resposta aos riscos deve:

� Ser apropriado à gravidade do risco;

� Pesar o custo contra os desafios enfrentados;

� Considerar a oportunidade de ter êxito;

� Ser realista no contexto do projeto;

� Ser aceito por todas as partes envolvidas.

Figura 2.3.5.1 – Planejar as respostas aos riscos: entradas, ferramentas e técnicas, e

saídas.


Entradas:

1. Plano de gerenciamento de riscos: Os componentes

importantes incluem funções e responsabilidades, definições de

análise de riscos e o tempo e orçamento necessários para

realizar o gerenciamento de riscos do projeto.

2. Registro de riscos: O principal item de riscos para este processo

é a lista priorizada dos riscos.

30

Saídas:

1. Registros de riscos (atualizações): O registro de riscos é

atualizado com as respostas adequadas escolhidas para cada risco.

2. Decisões contratuais relacionadas a riscos: As decisões para a

transferência de riscos, como seguros, serviços e outros itens.

3. Plano de gerenciamento do projeto (atualizações): As atividades

de respostas são revistas pelo processo de controle integrado de

mudanças e, se necessário, é feita a atualização do plano de

gerenciamento do projeto.

4. Atualizações dos documentos do projeto: As atualizações nos

registros de premissas e documentação técnica.

2.3.6 – Monitorar e controlar os riscos

Processo que rastreia sistematicamente os riscos identificados,

monitora os riscos residuais e identifica novos riscos. Assegura a execução

dos planos de respostas aos risco e avalia a efetividade destes, na redução

dos riscos individuais e globais do projeto.

Visa identificar se:

� Ações de respostas aos riscos foram realmente efetivas.

� Premissas do projeto permanecem válidas.

� Critérios de exposição ao risco permanecem válidos.

� Se estão ocorrendo gatilhos de riscos (sintomas de que o risco está para

acontecer).

� Estão ocorrendo riscos não identificados previamente.

31

Figura 2.3.6.1 – Monitorar e controlar os riscos: entradas, ferramentas e técnicas, e

saídas.


Entradas:

1. Plano de gerenciamento do projeto: Este plano possui entradas

importantes que incluem a designação das pessoas, de tempo e de

outros recursos para o gerenciamento de riscos.

2. Registro de riscos: Incluem entradas importantes como os riscos

identificados, as respostas aos riscos e reservas para contingência

dos custos e tempo.

3. Informações sobre o desempenho do trabalho: Informações sobre

desempenho do trabalho como entregas dos projetos, ações

corretivas e relatórios de desempenho são entradas importantes para

este processo.

4. Relatórios de desempenho: Usam as informações de medições do

desempenho e as analisam para fornecer informações sobre o

desempenho do trabalho do projeto.

Saídas:

1. Registros de riscos (atualizações): O registro de riscos é

atualizado com os resultados das reavaliações de riscos e revisões

periódicas de riscos.

32

2. Mudanças solicitadas: A implementação de planos de contingência

ou de soluções alternativas frequentemente resulta em uma

necessidade no plano de gerenciamento do projeto para responder

aos riscos. Podem incluir:

� Ações corretivas recomendadas: Incluem planos de

contingência e planos de soluções alternativas (para o caso

de riscos emergentes que não foram identificados

anteriormente).

� Ações preventivas recomendadas: São usadas para

assegurar a conformidade do projeto com o plano de

gerenciamento do projeto.

3. Ativos de processos organizacionais (atualizações): Os

processos do gerenciamento de riscos produzem informações que

poderão ser usadas em futuros projetos e, sendo assim, que devem

ser atualizadas nos ativos de processos organizacionais.

4. Plano de gerenciamento do projeto (atualizações): Se as

solicitações de mudanças solicitadas afetarem os processos de

gerenciamento dos riscos, então o plano de gerenciamento do

projeto deverá ser atualizado.

5. Atualizaçôes dos documentos do projeto: As atualizações nos

registros de premissas e documentação técnica.

33

CAPÍTULO III

A IMPORTÂNCIA DA GESTÃO DE RISCOS

De acordo com MULCAHY (2009, p.375), através da gestão de riscos

o projeto deixa de estar no controle do gerente de projetos para que o gerente

de projetos esteja no controle do projeto. Quanto mais cedo a gestão de risco

for implementada no projeto, ajudará a previnir e diminuir a probabilidades de

problemas, economizando tempo e dinheiro.

Em um estudo apresentado no Fórum Nacional de Benchmarking em

Gerenciamento de Projetos 2005, realizado pelo PMI-Rio, uma das conclusões

de estudo apresentada foi que o primeiro fator menos considerado pelas

empresas durante a fase de planejamento dos projetos é “riscos”, sendo

considerado apenas por 36% das 80 empresas brasileiras pesquisadas.

(GALVÃO, citado por REZENDE, 2008,

http://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/647).

MULCAHY (2009, p.376) ressalta que até 90% das ameaças que são

definidas e investigadas no processo de gestão de riscos podem ser

eliminadas. Isso pode representar uma grande melhoria para o resultado do

projeto, trabalho da equipe de projeto e no retorno para o cliente.

Segundo STULZ, citado por SOUZA (2011, p.10), os erros mais

comuns na gestão de risco referem-se ao fato de basear-se em dados

históricos, confiar em instrumentos de medida aproximada, ignorar alguns

riscos cognoscíveis, desprezar riscos ocultos, falta de comunicação de riscos e

gestão não em tempo real. Estes fatores podem ocasionar em ingerência de

riscos, visto que:

� Basear-se em dados históricos: a modelagem de gestão de

riscos envolvendo a extrapolação do passado somado à inovação

34

financeira rápida nas últimas décadas apresenta-se como um

guia imperfeito para a tomada de decisões. Além disso, nem

sempre há séries históricas disponíveis.

� Decisões com base em medidas aproximadas: alguns modelos

de gestão de riscos medem a quantidade monetária máxima que

se pode perder de acordo com um nível determinado de

probabilidade. Porém, estes modelos não capturam perdas

catastróficas que têm uma pequena probabilidade de ocorrência.

Assim, muitas instituições utilizam medidas diariamente para sua

faixa de risco. No entanto, estas empresas apresentam uma

exposição subestimada por não ponderar as limitações destes

modelos.

� Ignorar riscos não cognoscíveis: Os gestores de riscos

simplesmente ignoram muitos tipos de risco. Eles tendem a

ignorar riscos: que estejam fora da classe de riscos normalmente

associados a unidades especiais, relacionados com as

estratégias de cobertura usadas para gerenciar os riscos já

identificados e avaliados; os que surgem quando um mercado é

dominado por uma ou duas grandes instituições, e os que dizem

respeito às mudanças no comportamento normal de negociação,

devido a dúvidas sobre o valor e a liquidez de ativos. Além disso,

os gestores de riscos mensuraram os riscos isoladamente e de

maneira diferente de acordo com sua classificação.

� Ignorar riscos escondidos: as pessoas responsáveis por

incorrer em riscos muitas vezes não o relatam, às vezes,

deliberadamente, mas muitas vezes involuntariamente. Os riscos

não declarados têm uma tendência a expandir entre as

organizações, podem gerar consideráveis perdas financeiras.

35

� Deixar de comunicar riscos: sistemas de gestão de riscos

fornecem pouca proteção, se os gestores de risco não se

comunicam de forma clara.

� Gestão não em tempo real: os riscos podem mudar

drasticamente e rapidamente com alterações do dia-a-dia.

HILLSON (2012, p.1) destaca alguns princípios que devem contemplar

um modelo de gestão de riscos, para que tenha boa aplicabilidade:

� A Gestão de Riscos deve estar continuamente alinhada com os

objetivos organizacionais. Risco é uma incerteza que importa, e

só importa se pode afetar a realização dos objetivos da

organização. Precisamos entender nossos objetivos, definir os riscos

aceitáveis, e decidir como gerir os riscos dentro desses

limites. Quando objetivos ou tolerâncias ao risco sofrem alterações, o

processo de gestão de risco deve mudar também.

� A Gestão de Riscos deve ser projetada para se encaixar no

contexto atual. As organizações operam em um contexto

externo (mercados, concorrência, regulação), bem como um contexto

interno (cultura, pessoas e processos). A gestão de

riscos devem reconhecer e responder aos dois contextos, e mudar

quando eles mudam.

� A Gestão de Riscos envolve os stakeholders e lida com

diferentes percepções de risco. Diferentes stakeholders veem os

riscos de maneiras diferentes, e a abordagem da gestão de riscos

deve considerar essas percepções. Precisamos reconhecer e

combater preconceitos e gerenciar expectativas dos stakeholders em

relação aos riscos.

36

� A Gestão de Riscos deve fornecer uma orientação clara e

coerente para os stakeholders. Clareza significa que todos sabem

quais são os riscos e como eles estão sendo tratados. Coerência

ocorre quando o risco é gerido de forma consistente em todos os

níveis da organização, e quando é comunicado adequadamente

através das fronteiras organizacionais.

� A Gestão de Riscos deve estar ligada à tomada de decisão e

informar toda a organização. Tomar decisões com informações

incompletas ou imperfeitas torna a toma decisões arriscada. As

melhores decisões são feitas quando entendemos os riscos que

estão associados e as diferentes opções disponíveis.

� A Gestão de Riscos deve usar dados históricos para facilitar a

aprendizagem e melhoria contínua. Podemos melhorar a nossa

forma de gerir os riscos identificando as fontes genéricas de risco e

desenvolvendo respostas genéricas eficazes. O objetivo é tornar a

gestão de riscos mais madura em sua cultura e prática.

� A Gestão de Riscos deve criar uma cultura que reconheça a

incerteza e suporte assumir riscos. Toda atividade significativa

envolve incerteza e nos obriga a assumir riscos. Mas precisamos

entender o nível adequado de risco, equilibrando a assunção de

riscos com a recompensa. Isso requer uma cultura de risco madura,

que recompensa uma gestão de riscos pró-ativa.

� A Gestão de Riscos deve permitir mensurar o valor

organizacional. O processo de gestão de riscos deve resultar em

menos ameaças se transformando em problemas reais. Ele deve

também para tornar mais oportunidades em benefícios reais. Ambas

irão criar valor mensurável para a organização.

37

A importância da gestão de riscos é possibilitar ao gestor do projeto

optar pela escolha de estratégias alternativas, execução de planos de

contingência, realização de ações corretivas e modificações no plano de

gerenciamento do projeto, aumentando a possibilidade de atingir os objetivos

do projeto.

38

CONCLUSÃO

Podemos perceber que a análise de risco envolve grande

complexidade em função dos fatores determinísticos e aleatórios envolvidos,

como por exemplo: a influência de cenários econômicos, o advento de novas

tecnologias, alterações de estratégias e projetos, terrorismo, catástrofes, entre

outros, de maneira qualitativa e quantitativa. Desta forma, entende-se que é de

grande importância que as organizações incorporem em seu planejamento e

gestão estratégica o Gerenciamento de Riscos, uma vez que muitos destes

fatores de risco são externos e sua ocorrência independe do controle gerencial

da corporação ou do gerente de projeto.

É importante observar que, embora os riscos existam, o

Gerenciamento de Riscos se baseia mais na percepção da existência destes,

do que na sua existência em si. Nesse sentido, uma postura pró-ativa, é capaz

de reconhecer vantagens do planejamento e do acompanhamento como

ferramentas racionais e econômicas para enfrentar as incertezas dos projetos.

É válido reforçar a necessidade da conscientização e apoio da alta

administração para se obter sucesso na implantação de um Gerenciamento de

Riscos, uma vez que este deverá fazer parte da cultura e da política da

organização, além da integração com o seu planejamento estratégico e

financeiro, fornecendo condições favoráveis para a realização das tarefas,

agregar valor aos processos e contribuir para o direcionamento da organização

aos objetivos estabelecidos.

Entende-se então, que o gerenciamento de riscos deve ser

implementado de forma sistemática, alinhada à cultura organizacional e

amadurecida continuamente, de forma a contribuir para o sucesso de um bom

gerenciamento de projetos.

39

BIBLIOGRAFIA CONSULTADA

ALENCAR, Antônio Juarez; SCHMITZ, Eber Assis. Análise de Riscos em

Gerência de Projetos. Rio de Janeiro. Brasport, 2005.

BERNSTEIN, Peter L. Desafio aos Deuses: A Fascinante História dos Riscos.

6º edição. São Paulo. Ed. Campus, 1997.

BEZERRA, E. K. Gestão de Riscos de TI - NBR 27005. Rio de Janeiro. Escola

Superior de Redes, RNP, 2011.

HIGUERA, Ronald P.; HAIMES, Yacov Y. Software Risk Management.

Pittsburgh, Pennsylvania: SEI - Software Engineering Institute, 1996.

ISO/IEC 27005:2008. Information Technology - Security Techniques -

Information Security Risk Management

MULCAHY, Rita. PMP exam prep. 6th Ed. RMC, 2009.

PMI. Project Management Institute. Um guia do conhecimento em

gerenciamento de projetos. 4. ed. Pennsylvania: PMI Publications, 2008.

PRITCHARD; Carl L. Risk Management – Concepts and Guidance. Second

Edition. ESI International, 2001.

SCHMITZ, Eber Assis; ALENCAR, Antônio Juarez; VILLAR, Carlos Badini.

Modelos Qualitativos de Análise de Risco para Projetos de Tecnologia da

Informação. Rio de Janeiro. Brasport, 2006.

40

WEBGRAFIA CONSULTADA

BEZERRA, Juliana. A Importância do Gerenciamento de Risco. -

http://www.tenstep.com.br/br/Newsletter/AImportanciadoGerenciamentodeRisc

o.htm - - acessado em 2012

JARDINI, Gsttenyo. Principais diretrizes do desenvolvimento de competências

do gerente de projetos. Universidade Católica de Brasília, 2009. -

http://bd.camara.gov.br/bd/bitstream/handle/bdcamara/4004/principais_diretrize

s_jardini.pdf?sequence=1 - acessado em 2012

CADERNOS DE GOVERNANÇA CORPORATIVA. Guia de Orientação para

Gerenciamento de Riscos Corporativos. -

http://www.icts.com.br/new/arquivos/IBGC-orientacaogerriscoscorporativos.pdf

- acessado em 2012

ARAUJO, Vagner P. de; YEIXEIRA NETO, Otávio Augusto; RIBEIRO FILHO,

Eurico B. Implementando um modelo de gerenciamento corporativo em

sistemas de transporte de passageiros sobre trilhos. -

http://www.cbtu.gov.br/monografia/2008/monografias/monografia_09.pdf -

acessado em 2012

HILLSON, David. Risk Management Principles. PM World Today – January

2012 (Vol. XIV, Issue I) -

http://www.pmworldtoday.net/library/column/2012/PDFs/jan/Column-

HILLSON.pdf - acessado em 2012

REZENDE, Rogério Magno P. Por que gerenciar comunicação nos projetos? -

http://www.techoje.com.br/site/techoje/categoria/detalhe_artigo/647 - acessado

em 2012

41

SOUZA, Rodrigo S. de; GOMES, Sonia Maria da S. A Gestão de riscos e a

crise financeira de 2008 - 2009. O que mudou? -

http://www.excelenciaemgestao.org/Portals/2/documents/cneg7/anais/T11_043

3_1991.pdf - acessado em 2012

42

ÍNDICE

FOLHA DE ROSTO 02

AGRADECIMENTO 03

DEDICATÓRIA 04

RESUMO 05

METODOLOGIA 06

SUMÁRIO 07

INTRODUÇÃO 08

CAPÍTULO I

CONCEITOS BÁSICOS SOBRE RISCOS 09

1.1 – Classificações de Riscos 11

1.2 – Tolerância ao Risco 12

CAPÍTULO II

A GESTÃO DE RISCOS E O PMBOK® 14

2.1 – Grupos de processos 15

2.2 – As áreas de conhecimento 17

2.3 – O gerenciamento de riscos 21

2.3.1 – Planejar o gerenciamento dos riscos 22

2.3.2 – Identificar os riscos 24

2.3.3 – Realizar a análise qualitativa de riscos 26

2.3.4 – Realizar a análise quantitativa de riscos 27

2.3.5 – Planejar as respostas aos riscos 29

2.3.6 – Monitorar e controlar os riscos 30

CAPÍTULO III

A IMPORTÂNCIA DA GESTÃO DE RISCOS 33

CONCLUSÃO 38

BIBLIOGRAFIA CONSULTADA 39

WEBGRAFIA CONSULTADA 40

43

ÍNDICE 42

ÍNDICE DE FIGURAS 43

ÍNDICE DE FIGURAS

Figura 2.1.1 – Grupos de processos 15

Figura 2.1.2 – Nível de interação entre os processos 16

Figura 2.2.1 – Visão geral das áreas de conhecimento 20

Figura 2.3.1 – Resumo do gerenciamento dos riscos do projeto 21

Figura 2.3.1.1 – Planejar o gerenciamento dos riscos: entradas,

ferramentas e técnicas, e saídas. 22

Figura 2.3.2.1 – Identificar os riscos: entradas, ferramentas e

técnicas, e saídas. 25

Figura 2.3.3.1 – Realizar análise qualitativa de riscos: entradas,


Figura 2.3.4.1 – Realizar análise quantitativa de riscos: entradas,


Figura 2.3.5.1 – Planejar as respostas aos riscos: entradas,


Figura 2.3.6.1 – Monitorar e controlar os riscos: entradas,


Documents

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO “LATO … · A GESTÃO DE RISCOS E O PMBOK® O PMI – Project Management Institute, uma associação mundial sem fins lucrativos em