gestão risco projetos tic
DESCRIPTION
Gestão Risco Projetos TICTRANSCRIPT
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Gestão de Riscos em Projetos de TIC
Leandro de Souza dos Santos (DIPI/DEGS)Alexander Inácio Batista (DIPI/DEGS)
Aline de Queiroz Assunção, PMP (DIPI/DEGS)Guilherme Tavares Motta, PMP (COPJ/CGPP)
24 de Agosto de 2015
Resumo
O artigo possui o objetivo de analisar o processo de Gerenciamento de Riscopara melhorar os processos adotados pela empresa. O artigo foi elaboradocontemplando três partes. Na primeira, o objetivo é conceituar projeto e riscoem geral. Na segunda, o objetivo é apresentar as seis etapas da Gestão de Riscoem Projetos dispostas pelo PMI (Project Management Institute), através de suapublicação PMBOK® (Project Management Body of Knowledge), sua metodologiae a composição de cada etapa: planejamento, identificação, análise qualitativa,análise quantitativa, planejamento de respostas, monitoração e controle do risco,estruturados e realizados ao longo do ciclo de vida do projeto. A terceira, oobjetivo é apresentar uma pesquisa/entrevista com alguns colegas da Dataprev queatuam como gerentes de projetos, equipe de projeto, stakeholders mostrando suavisão sobre gerenciamento de risco. Concluindo-se que a área do Gerenciamentode Projetos, que foca o Plano de Gestão de Risco, se torna uma ferramenta efetivano controle de possíveis riscos, mitigando os aspectos adversos e incertezas quepermeiam o ambiente organizacional não só evitando-os e reduzindo perdas detempo, custo, escopo e qualidade, mas também, gerando valor para os processosorganizacionais, diminuindo os níveis de incerteza e gerando oportunidades.
Tags: Tech0xA Gestão de projetos, Gestão de Riscos, Riscos de Projetos.
Desafios
A DATAPREV, assim como toda organização que utiliza metodologias de gestão de
projetos, tem como desafio estabelecer um sistema de levantamento, monitoramento e
controle de riscos.Artigo técnico de Gestão de Riscos em Projetos Página 1
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Benefícios e/ou Recomendações
Os conceitos, técnicas e metodologias da gestão podem ser usados em todos os níveis
da organização, não se limitando apenas ao contexto de projetos. Dessa forma a análise
sistemática de riscos auxiliará o corpo gerencial a tomar decisões baseadas em critérios
que demonstrem a confiança de cada decisão, não deixando para o acaso. Considerando
a resistência de algumas empresas em se implementar a gestão de riscos, como parte
do planejamento de seus projetos, é recomendada a divulgação de alguns conceitos e
benefícios proporcionados por essa disciplina.
Introdução
A gerência de projetos tem importância vital sobre o sucesso de um projeto. Dentre as dez
áreas de conhecimento definidas pelo PMI (Project Management Institute) a Gerência de
Riscos é uma das mais importantes. Permite obter melhores resultados, maximizando
as oportunidades e minimizando os riscos que comprometam a execução do projeto.
(PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
O objetivo deste artigo apresenta e explica o processo de Gestão de Risco utilizando como
guia o PMI, descrita no PMBOK® (Project Management Body of Knowledge), desta
forma destacando as seis etapas de elaboração do plano de gestão de risco em projetos
e, consequentemente, demonstrar a importância dessas etapas para o processo de GRP
(Gestão de Risco em Projetos).
O tema gerenciamento de projetos está integrado com outros processos de gerenciamento,
entre eles o gerenciamento de riscos, tema deste artigo. Para delimitação deste tema fora
elaborada a seguinte pergunta: quais são e como são desenvolvidas as etapas da elaboração
de uma Gestão de Risco em Projetos dispostas pelo PMI (Project Management Institute),
através de sua publicação PMBOK® (Project Management Body of Knowledge). Além
disso, demonstrar com uma pesquisa a visão de gerenciamento de risco sobre a visão dos
Artigo técnico de Gestão de Riscos em Projetos Página 2
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
analistas da Dataprev.
A justificativa pela escolha deste tema se baseia em aprofundarmos o entendimento de
gestão de riscos e também o advento da globalização, que disseminou as práticas de GRP
como uma ferramenta essencial diante do cenário competitivo entre as organizações.
O artigo foi elaborado contemplando três partes: na primeira, o objetivo é conceituar
projeto e risco em geral. Na segunda, o objetivo é apresentar as seis etapas da Gestão
de Risco em Projetos dispostas pelo PMI (Project Management Institute), através de
sua publicação PMBOK® (Project Management Body of Knowledge), sua metodologia
e a composição de cada etapa: planejamento, identificação, análise qualitativa, análise
quantitativa, planejamento de respostas, monitoração e controle do risco, estruturados e
realizados ao longo do ciclo de vida do projeto. A terceira, o objetivo é apresentar uma
pesquisa/entrevista com alguns colegas da Dataprev que atuam como gerentes de projetos,
equipe de projeto, stakeholders mostrando sua visão sobre gerenciamento de risco.
Fundamentação Teórica
Definição de Projeto
O gerenciamento de projetos é um conjunto de ferramentas gerenciais que permitem que
a empresa desenvolva um conjunto de habilidades, incluindo conhecimento e capacidades
individuais, destinados ao controle de eventos não repetitivos, únicos e complexos, dentro
de um cenário de tempo, custo e qualidades predeterminadas. (VARGAS, 2013)
Para o gerenciamento de projetos, necessita-se aplicar um conjunto de conhecimentos,ferramentas,
habilidades e técnicas às atividades do projeto tendo como objetivo atender os seus
requisitos. Para tal, deve-se inicialmente definir e autorizar o projeto; logo após, deve-se
definir e refinar os objetivos, o planejamento e a estratégia de implementação, além
de programar as atividades, prazos, custos e riscos. (PROJECT MANAGEMENT
INSTITUTE (PMI®), 2013)Artigo técnico de Gestão de Riscos em Projetos Página 3
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Um projeto é empreendimento e, como tal, é um trabalho que tem como objetivo a criação
de um produto ou a execução de um serviço específico, temporário, não repetitivo e que
envolve certo grau de incerteza na realização. Um projeto trata de um empreendimento
com objetivo bem definido, que consome recursos e opera sob pressões de custos, qualidade
e prazos. (MARTINS; LAUGENI, 2002)
Um projeto é uma combinação de recursos organizacionais, colocados juntos para
criarem ou desenvolverem algo que não existia previamente, de modo a prover um
aperfeiçoamento da capacidade de desempenho no planejamento e na realização de
estratégia organizacionais. (TAYLOR, 2002)
Um projeto é uma atividade única e exclusiva com um conjunto de resultados desejáveis
em seu término. É também complexo o suficiente para necessitar de uma capacidade
de coordenação específica e um controle detalhado de prazos, relacionamentos, custos e
desempenho. (MULCAHY, 2009)
Deste modo podemos concluir que projeto é a aplicação de conhecimento, habilidades e
técnicas para a execução de projetos eficazes e eficientes para alavancar os negócios da
empresa.
Definição de Risco
Risco corresponde a probabilidade de ocorrer uma perda no presente ou no futuro que
traz como resultado final o aumento do valor do orçamento do software. (ZAMITH, 2007)
Charrete considera sendo um evento ou estado que pode causar danos, perda, ou atraso
em um projeto de software. (CHARETTE, 2005)
Já Karolak define risco como sendo problema que possa ocorrer durante o projeto.
(KAROLAK, 1996)
A gestão de risco é fundamental para a gestão de projetos, sendo uma das áreas do
conhecimento em gerenciamento de projetos, e é um dos processos-chave, conforme
Artigo técnico de Gestão de Riscos em Projetos Página 4
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
definido no Capability Maturity Model Integration (CMMI), além de suportar o Control
Objectives for Information and related Technology (COBIT) (Amid et Moradi, 2013).
(PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
Em suma, os riscos são compostos por três componentes: a probabilidade de ocorrência, o
impacto causado, caso venha a ocorrer, e a exposição, derivada das duas anteriores. Estes
servem como base para o monitoramento e controle das condições de risco dos projetos.
O risco pode ter várias características a concepção de perigo ou possibilidade, perigo
ou perda, com uma conotação negativa, algo com resultado incerto ou ameça ou
vulnerabilidade.
Conceito de Incerteza e Risco
O risco é inerente a qualquer atividade na vida pessoal, profissional ou nas organizações,
e pode envolver perdas, bem como oportunidades. Em finanças, a relação risco-
retorno indica que quanto maior o nível de risco aceito, maior o retorno esperado
dos investimentos. Esta relação vale tanto para investimentos financeiros como para
os negócios cujo “retorno” é determinado pelos dividendos e pelo aumento do valor
econômico da organização. Os diversos ramos de atividades trazem riscos de diversas
naturezas que podem gerar prejuízos ou oportunidades de negócios. Sendo assim as
decisões devem vir acompanhadas de uma análise bem embasada dos objetivos a serem
alcançados, analisando-se todas as contrapartidas envolvidas, permitindo assim que
maiores riscos assumidos venham a resultar melhores resultados. (IBGC – INSTITUTO
BRASILEIRO DE GOVERNANÇA CORPORATIVA, 2007)
Por sua vez, a figura 1 a seguir representa Incerteza X Impacto do Risco em um Projeto:
O gráfico apresentado mostra uma correlação negativa entre incertezas e impacto dos
riscos ao longo do ciclo de vida de um projeto. No início as incertezas são altas e os
impactos baixos, conforme o projeto vai evoluindo ao longo do tempo em direção a sua
execução as posições se invertem. Isto acontece porque no início não foi gasto praticamenteArtigo técnico de Gestão de Riscos em Projetos Página 5
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Figura 1: Incertezas versus Impacto do Risco no Ciclo de Vida do Produto.
nada com o projeto e ainda não se sabe muito o que vai encontrar pela frente. Conforme
o projeto caminha, os riscos começão a ser detectados, tratados e vão preenchendo uma
base de conhecimento, são as incertezas diminuindo, e neste momento já existe um esforço
dispendido para o projeto que representará o impacto de um risco que venha a ocorrer. A
incerteza pode auxiliar diretamente para o risco de um projeto. Um entender um pouco
mais pode dizer que a incerteza corresponde a falta de informações referentes ao projeto
e a certeza significa a existência da totalidade de tais informações, mas é improvável que
o gerente do projeto tenha todas as informações disponíveis, deste modo o projeto terá
que seguir por conta do compromisso assumido com os stakeholders. (NASCIMENTO;
ALBERTIN, 2008)
Artigo técnico de Gestão de Riscos em Projetos Página 6
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Risco no Ambiente Empresarial
No ambiente empresarial os riscos têm ganho cada vez mais importância, pois ele está
presente em todos os processos de negócio da empresa e a sua identificação permite mitigar
perdas ou alavancar oportunidades. A gestão das empresas está investindo uma parte do
orçamento anual para tratar das prevenções e diminuir os possíveis riscos negativos, e por
conseguinte aproveitando os ricos positivos. A identificação dos riscos pode auxiliar aos
gestores nas melhores tomadas de decisões. Deste modo o risco não precisa ser tomado
nos dias de hoje como algo ruim, mas poder administrá-lo, torna-se sinônimo de desafio
e oportunidade.
A aplicação do conceito de risco no contexto empresarial requer a definição de indicadores
de desempenho (geração de fluxo de caixa, valor de mercado, lucro, reclamações de
clientes, quebras operacionais, fraudes, entre outros) associados a níveis de volatilidade,
ou seja, à variação dos resultados em torno de uma média. Essas possibilidades,
tanto de ganho como de perda, que podem ter causas de natureza externa (ambiente
competitivo, regulatório, financeiro) ou de natureza interna (diferencial tecnológico,
controles, capacitações, conduta) são oriundas do contexto em que cada organização
atua. (IBGC – INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA,
2007)
Importância da Análise de Riscos em Projetos
A análise de riscos é importante porque toda gestão de projetos é ao mesmo tempo um
gerenciamento de riscos, dizendo ainda que “o gerenciamento dos riscos é o trabalho
principal de uma gestão de projetos”, permeando a visão em que as técnicas de gestão
são também técnicas de prevenção de riscos (reduzir risco de atraso, estourar orçamento,
etc.). (VIEIRA, 2003)
A importância do gerenciamento dos riscos em projetos pode ser justificada através da
Artigo técnico de Gestão de Riscos em Projetos Página 7
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
seguinte citação: “Os princípios do gerenciamento de riscos podem ser aplicados a todos
os aspectos de um negócio, não apenas a projetos. Assim que uma empresa começa a
utilizar práticas de gerenciamento de riscos, pode identificar outras aplicações para esses
processos.” (KERZNER, 2006)
Este autor entende que gerar oportunidades através do gerenciamento de projetos, a
organização além de mitigar riscos, maximiza a geração de resultado. Em geral, os riscos
afetam três importantes objetivos no projeto: Escopo, prazo e custo. No caso de prazo
e custos, os riscos negativos provocam a extrapolação dos valores planejados, e o escopo
pode diminuir ou aumentar em relação ao planejado.
Vendo o projeto pelo ângulo do escopo, pode-se dizer que uma gestão adequada dos riscos
diminui custos no projeto, pois quanto antes alterações tiverem que ser feitas, menos
custaram.
Outro ganho da gestão de riscos pode ser observado na duração do projeto. As
estimativas de recursos e de atividades definem os prazos. E toda estimativa pode
fugir, na realidade, dos dados planejados. Constitui-se então, um dos maiores riscos em
projetos, a disponibilidade de recursos no tempo planejado. Daí surge a necessidade de
um plano de resposta eficiente e claro, capaz de reduzir os impactos no prazo, caso este
tipo de risco venha a acontecer. Outro fator de grande relevância e um dos maiores riscos
para o prazo do projeto é a mudança de escopo.
A mudança do trabalho, tanto para mais quanto para menos, gera retrabalho que leva
tempo para ser feito. O cronograma do projeto é elaborado com base no escopo inicial,
qualquer alteração no trabalho a ser feito é um risco para o projeto e pode comprometer
a conclusão do projeto no tempo esperado.
Gerenciamento de Riscos em Projetos
O conjunto de ações a serem executadas pelo gerente do projeto que visa maximizar os
efeitos positivos dos riscos e minimizar os efeitos negativos, denomina-se Gerência deArtigo técnico de Gestão de Riscos em Projetos Página 8
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Riscos. (ALENCAR, 2010)
Trabalhando de maneira metódica e científica em busca das melhores decisões, as técnicas
auxiliam a tomada de decisão, mas não garantem bons resultados. (PEDROSO, 2006)
É interessante que a gerência de riscos seja apoiada pelo PMO (Project Management
Office), logicamente nas organizações que possuem, pois quando um projeto é encerrado,
ele deixa um histórico de lições aprendidas onde o gerente do projeto utilizará em outros
projetos parecidos. Essa é uma das responsabilidades mais importantes do PMO, mas
ela não elimina a necessidade do gerente do projeto dominar as técnicas e conceitos
para tratar situações de certeza e incerteza, como por exemplo, o das probabilidades e
de outros instrumentos de administração do risco. Sem esse domínio as decisões serão
tomadas com base na intuição e o sucesso do projeto dependerá exclusivamente da
sorte. Dentre os modelos mais consagrados o mais utilizado é o do PMBOK com o
gerenciamento de risco dividido em seis etapas: Planejamento da Gestão dos Riscos,
Identificação dos Riscos, Análise Qualitativa dos Riscos, Análise Quantitativa dos
Riscos, Planejamento das Respostas aos Riscos e Monitoramento e Controle dos Riscos.
(PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
A Revista Mundo Corporativo (Ed. nº 40/2013) apresentou uma pesquisa realizada com
executivos da área financeira sobre a definição de suas prioridades, foi constatado que
os gestores buscam uma atuação mais estratégica e menos operacional. No resultado
desta pesquisa foi observado que os executivos entrevistados denotaram à gestão de
riscos como sendo o de maior prioridade, ficando a frente de itens como melhoria no
suporte às decisões do negócio, melhoria no fluxo de caixa, redução de custos e despesas,
e reestruturação da área de finanças. O que pode apontar uma tendência em que
as organizações vêm utilizando profissionais especializados em diversos seguimentos,
sobretudo na área de riscos, na busca pelo aprimoramento em aspectos adversos que
possam ameaçar o cumprimento das metas estipuladas. (SCOFANO, 2013)
Essa figura 2 ilustra a tendência mencionada anteriormente, demonstrando a avaliação
do nível de risco associado entre a interação de duas variáveis: o conhecimento do cliente
Artigo técnico de Gestão de Riscos em Projetos Página 9
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Figura 2: Riscos Futuros
em relação ao tema em foco e o tipo de contrato que analisa a questão por sua natureza
(Simples ou Complexo).
Os profissionais estão sendo alocados cada vez mais em escritórios de gerenciamento
de projetos cuja ação vem contribuindo para mudanças nas organizações e, com a
profissionalização da área de Gerenciamento de Projetos, essas estruturas se fortalecem e
assumem papel importante na estrutura organizacional, conforme ilustrado no Gráfico a
seguir.
O gerenciamento de riscos trabalha nas incertezas dos projetos, contribuindo para diminuir
os efeitos negativos, ou ameaças, e aumentar os efeitos positivos, ou oportunidades, de
forma sistemática e por todo o ciclo de vida do projeto. Apesar das vantagens do
gerenciamento dos riscos para o projeto, o mesmo ainda não é priorizado pelas empresas
da forma que deveria. A utilização do gerenciamento de risco é fundamental para
que as empresas possam ter mais chances de alcançar os objetivos dos projetos e
consequentemente cumprirem o planejamento estratégico, gerando valor para a empresa.
Artigo técnico de Gestão de Riscos em Projetos Página 10
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Figura 3: Quantidade de PMOs nas Organizações
Etapas do Gerenciamento de Riscos em Projetos
O artigo foi elaborado utilizando o PMBOK-PMI 5ª edição (2013) que reconhece seis
etapas a serem desenvolvidas no gerenciamento de riscos:
1. Planejamento do gerenciamento de riscos;
2. Identificação de riscos;
3. Análise qualitativa de riscos;
4. Análise quantitativa de riscos;
5. Planejamento de respostas a riscos;
6. Monitoramento de respostas a riscos.
A cada etapa, são reconhecidas as entradas necessárias ao desenvolvimento da mesma,
suas ferramentas, técnicas utilizadas e as saídas produzidas, conforme serão descritos nos
próximos itens.
Artigo técnico de Gestão de Riscos em Projetos Página 11
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Descrição das Etapas do Gerenciamento de Riscos em
Projetos
As etapas descritas na figura serão apresentadas nos subitens a seguir de uma maneira
que seja de fácil compreensão dos leitores.
Planejar o Gerenciamento dos Riscos
Planejar o gerenciamento dos riscos consiste em definir como conduziremos as atividades
de gerenciamento de riscos do projeto. O principal beneficio é garantir o grau, tipo e
visibilidade do gerenciamento dos riscos para que sejam proporcionais tanto aos riscos
quanto na sua importância do projeto para organização. O entendimento é ponto crucial
para comunicação e a obtenção de acordo das partes interessadas para ter o apoio na
execução de maneira efetiva. (PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
Nesta etapa é destacado a importância do Planejamento do GRP, tornando-se um
subconjunto do Plano de Gerenciamento do Projeto, abordando: metodologia, papéis,
responsabilidade, orçamento dos recursos, prazos, categoria de riscos, definições de
probabilidade e impacto dos riscos, matriz de probabilidade e impacto, tolerâncias
revisadas das partes interessadas, formatos dos relatórios e acompanhamento.
(SCOFANO, 2013)
O gerenciamento de risco bem-sucedido não pode ocorrer sem uma lista de verificação
padronizada de riscos de projetos anteriores. Não adianta apenas identificar os riscos,
mas deve ser tratado, pois o seu esforço de gerenciamento precisa ocorrer em cada fase
do projeto.
O processo Planejar o gerenciamento dos riscos responde à questões de quanto tempo
desprende para o seu tratamento, quem são os responsáveis e como a equipe realizará
o gerenciamento dos riscos. Os procedimentos e modelos das empresas relacionadas a
Artigo técnico de Gestão de Riscos em Projetos Página 12
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
riscos, como matrizes padrão de probabilidade e impacto, são identificados como parte
desse processo e, em seguida, adaptados às necessidades do projeto.
Figura 4: Planejar Gerenciamento de Riscos
Entrada:
a) Plano de Gerenciamento de projeto: descreve que no planejamento do gerenciamento
de riscos, todos os planos de gerenciamento auxiliares e linhas de base aprovados
devem ser levantados em consideração a fim de que o plano de gerenciamento dos
riscos seja consistente com os mesmos. O plano de gerenciamento de projeto fornece
as linhas de bases das áreas afetadas pelo risco incluindo escopo, cronograma e
tempo. (PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
b) Termo de Abertura do projeto: descreve que o termo de abertura do projeto pode
fornecer várias entradas tais como riscos de alto nível, descrições de alto nível
do projeto e requisitos de alto nível. (PROJECT MANAGEMENT INSTITUTE
(PMI®), 2013)
c) Registro das partes interessadas: o registro das partes interessadas, contém todos
os detalhes relacionados com as partes interessadas do projeto, fornece uma visão
geral dos papéis. (PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
Artigo técnico de Gestão de Riscos em Projetos Página 13
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
d) Fatores ambientais da empresa: descreve que os fatores ambientais da empresa
podem influenciar o processo Planejar o gerenciamento dos riscos incluindo, entre
outras, as atitudes, limites e tolerâncias em relação aos riscos que descrevem o
grau de riscos que uma organização pode suportar. (PROJECT MANAGEMENT
INSTITUTE (PMI®), 2013)
e) Ativos de processos organizacionais: os ativos de processos organizacionais podem
influenciar o processo Planejar o gerenciamento dos riscos de acordo com os itens
a seguir, mas não estão limitados. (PROJECT MANAGEMENT INSTITUTE
(PMI®), 2013)
• Categoria de riscos;
• Definições comuns de conceitos e termos;
• Formatos da especificação de riscos;
• Modelos padrão;
• Papéis e responsabilidades;
• Níveis de autoridade para tomada de decisões;
• Lições aprendidas.
Ferramentas e Técnicas:
a) Técnicas analíticas: Fornecem um método para entender o contexto do
gerenciamento de riscos em relação as atitudes de riscos das partes interessadas
(qual é a tolerância a riscos) e a exposição estratégica a riscos do projeto.
b) Opinião especializada: Identifica as melhores abordagens para o gerenciamento de
riscos do projeto. Expertise pode ser obtida a partir da gerência sênior, partes
interessadas chave, outros gerentes de projetos, especialista em determinados
assuntos, consultores, entre outros.
c) Reuniões: As análises das entradas e a aplicação das técnicas acima podem ser feitas
por meio de reuniões com a equipe do projeto e outros participantes.Artigo técnico de Gestão de Riscos em Projetos Página 14
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Saída:
Ao terminar o planejamento do gerecimento de risco deve-se obter o Plano de
Gerenciamento de Riscos, que faz parte do plano de gerenciamento de projeto e
pode conter as seguintes informações:
a) Metodologia: Abordagens, ferramentas, técnicas e modelos que serão usados.
b) Papéis e responsabilidade: Quem é o responsável por atividade do gerenciamento
dos riscos.
c) Orçamento: Quantia alocada para o gerenciamento dos riscos e como as reservas
para contingências serão gerenciadas.
d) Prazos: Frequência com que as atividades de gerenciamento dos riscos serão
realizadas, sob quais circunstâncias e como as reservas para contingências do
cronograma serão gerenciadas.
e) Categorias de riscos: Podem incluir categorias de riscos para o projeto e para o
produto. Uma EAR(Estrutura Analítica dos Riscos) pode ser usada para organizar
as categorias.
f) Definições de probabilidade e impacto dos riscos: Serão utilizadas nos processos de
análise de riscos.
g) Matriz de probabilidade e impacto: Serve para priorizar os riscos. Pode usar uma
matriz de 3 x 3 ou 5 x 5, ou qualquer outra configuração.
h) Tolerâncias revisadas das partes interessadas: Registram níveis de tolerância da
organização e qualquer mudança que ocorra nestes níveis.
i) Formatos dos relatórios: Como os resultados dos processos de riscos serão reportados
e comunicados.
j) Acompanhamento: Como as lições aprendidas e auditorias serão conduzidas.
Artigo técnico de Gestão de Riscos em Projetos Página 15
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
A saída deste processo concentra-se nas atualizações nos documentos do projeto, que não
estão limitados, a:
Categorias de riscos
Uma forma de manter uma padronização dos riscos, como descrito anteriormente,
consistente em criar uma lista de categorias de riscos com base nos projetos passados.
Deste modo uma estrutura analítica dos riscos (EAR) é um cronograma que pode ajudar
a identificar e documentar as categorias de riscos. Como exemplos de categorias: externo,
interno, técnico e imprevisíveis.
Figura 5: Estrutura Analítica
Artigo técnico de Gestão de Riscos em Projetos Página 16
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Identificar os Riscos
Identificar os riscos é o processo de que determina os riscos que podem afetar o projeto
e de documentação de suas características. O principal benefício é a documentação dos
riscos existentes e o conhecimento e a capacidade que ele fornece à equipe do projeto de
antecipar os eventos. (PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
Esta etapa ocorre a identificação dos eventos incertos que podem representar ameaças ou
oportunidades para o projeto, sendo utilizadas diversas metodologias para identificação
dos riscos. Não se devem criticar as ideias e sim registrá-las, estimulando a participação
dos usuários. Deverá ser feita ao longo do projeto, pois os riscos são mutáveis ao longo de
sua execução, valendo destacar que nesta etapa serão determinados os riscos prováveis do
projeto e serão documentadas as principais características de cada um deles. (SCOFANO,
2013)
Identificar os riscos é um processo interativo que devem ser acompanhado de perto, pois
pode surgir ou se tornar evidentes durante o ciclo de vida do projeto. A frequência da
iteração e participação no ciclo variará de acordo com a situação.
Entrada:
a) Plano de Gerenciamento de riscos: descreve os principais elementos do Planejamento
de gerenciamento dos riscos que contribuem para o processo de identificar os
riscos, atribuições de papéis e responsabilidades, a provisão para atividades de
gerenciamento dos riscos no orçamento e no cronograma, e as categorias de riscos
que às vezes são expressas em uma estrutura analítica dos riscos. (PROJECT
MANAGEMENT INSTITUTE (PMI®), 2013)
b) Plano de gerenciamento de custos: descreve que o plano de gerenciamento dos custos
fornece processos e controles que podem ser usados para identificar os riscos em todo
o projeto. (PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
c) Plano de gerenciamento do cronograma: o plano de gerenciamento do cronogramaArtigo técnico de Gestão de Riscos em Projetos Página 17
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Figura 6: Identificar os Riscos
Artigo técnico de Gestão de Riscos em Projetos Página 18
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
fornece uma visão dos objetivos e expectativas de prazo/cronograma do projeto
que podem ser impactados pelos riscos (conhecidos e não conhecidos). (PROJECT
MANAGEMENT INSTITUTE (PMI®), 2013)
d) Plano de gerenciamento de qualidade: descreve que o plano de gerenciamento de
qualidade fornece uma linha de base de medidas e métricas da qualidade para uso
na identificação dos riscos. (PROJECT MANAGEMENT INSTITUTE (PMI®),
2013)
e) Plano de gerenciamento de recursos humanos: o plano de gerenciamento de
recursos humanos fornece orientação sobre como os recursos do projeto devem ser
identificados, mobilizados, gerenciados e, por fim, liberados. Além disso, define
papéis e responsabilidade e organograma do projeto. (PROJECT MANAGEMENT
INSTITUTE (PMI®), 2013)
f) Linha de base do escopo: descreve que as premissas do projeto são encontradas
na especificação do escopo do projeto. A incerteza nas premissas do projeto deve
ser avaliada como causa potencial de risco do projeto. A EAP fica como entrada
essencial para identificação dos riscos. (PROJECT MANAGEMENT INSTITUTE
(PMI®), 2013)
g) Estimativas dos custos das atividades: a estimativa dos custos das atividades são
úteis para identificar riscos, pois fornecem uma avaliação quantitativa do custo
provável para concluir as atividades programadas e, idealmente, são expressas
como um intervalo que indica o(s) grau(s) de risco. (PROJECT MANAGEMENT
INSTITUTE (PMI®), 2013)
h) Estimativa de duração das atividades: descreve que as análises das atividades são
úteis na identificação dos riscos relacionados com as previsões de tempo para as
atividades ou o projeto como um todo, novamente com um intervalo de estimativas
que indica o(s) grau(s) relativo(s) de risco. (PROJECT MANAGEMENT
INSTITUTE (PMI®), 2013)
Artigo técnico de Gestão de Riscos em Projetos Página 19
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
i) Registro das partes interessadas: as informações sobre as partes interessadas são
úteis na solicitação de entradas para a identificação dos riscos, pois garantem
que as principais partes interessadas, especialmente patrocinador e cliente sejam
entrevistados ou, de outra forma, participem do processo identificar os riscos.
(PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
j) Documentos do projeto: descreve que os documentos do projetos fornecem à equipe
do projeto informações sobre decisões que ajudam a melhor identificar os riscos do
projeto. (PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
k) Documentos de aquisição: caso tenha a necessidade de aquisição externa de
recursos, os documentos de aquisição tornam-se uma entrada importante no
processo identificar os riscos. (PROJECT MANAGEMENT INSTITUTE (PMI®),
2013)
l) Fatores ambientais da empresa: descreve que os fatores ambientais da empresa
podem influenciar o processo Planejar o gerenciamento dos riscos, entre outras, as
atitudes, limites e tolerâncias em relação aos riscos que descrevem o grau de riscos
que uma organização pode suportar. (PROJECT MANAGEMENT INSTITUTE
(PMI®), 2013)
m) Ativos de processos organizacionais: os ativos de processos organizacionais
podem influenciar o processo Planejar o gerenciamento dos riscos. (PROJECT
MANAGEMENT INSTITUTE (PMI®), 2013)
Técnicas:
a) Revisões de documentações: As pessoas envolvidas na identificação de riscos podem
analisar essa documentação, bem como as lições aprendidas, artigos e outros
documentos, para ajudar a descobrir riscos.
b) Técnicas de coleta de informações: Outra forma de identificar os riscos é usar uma
das técnicas.Artigo técnico de Gestão de Riscos em Projetos Página 20
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
• Brainstorming: A técnica de brainstorming geralmente é usada em uma reunião em
que ideias ajudam a gerar outras.
• Técnica Delphi: Está técnica é usada para obter consenso entre especialistas que
participam de forma anônima. Uma solicitação de informações é enviada aos
especialistas, suas respostas são compiladas e os resultados são enviados de volta
aos especialistas para revisão adicional, até que o consenso seja alcançado.
• Entrevista: Consiste em a equipe ou o gerente do projeto entrevistar os
participantes, as partes interessadas ou os especialistas do projeto para identificar
os riscos no projeto ou em um elemento específico do trabalho.
• Análise de causa-raiz: Na análise de causa-raiz, os riscos identificados são
reorganizados de acordo com suas causas-raiz para ajudar a identificar mais riscos.
c) Análise de forças, fraquezas, oportunidades e ameaças (FFOA/SWOT): Esta análise
avalia os ambientes interno e externo do projeto, identificando internamente suas
forças e fraquezas, e externamente os riscos (oportunidades e ameaças).
d) Análise de lista de verificação: Está técnica analisa a lista de verificação das
categorias de riscos que discutimos na seção sobre Planejar o gerenciamento dos
riscos deste capítulo. A lista de verificação é usada para ajudar a identificar riscos
específicos em cada categoria.
e) Análise de premissas: Analisar quais premissas foram usadas no projeto e se elas
são válidas pode levar à identificação de mais riscos.
f) Técnicas de diagramas: As técnicas de diagramas de riscos podem incluir:
• Diagramas de causa e efeito: Também são conhecidos como diagramas de Ishikawa
ou de espinha de peixe e são úteis para identificar as causas dos riscos.
• Diagramas de sistema ou fluxogramas: Mostram como os vários elementos de um
sistema se inter-relacionam, e o mecanismo de causalidade.Artigo técnico de Gestão de Riscos em Projetos Página 21
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
• Diagramas de influência: Representações gráficas de situações que mostram
influência causais, ordem dos eventos no tempo e outras relações entre variáveis e
resultados.
Saída:
O processo identificar os riscos resulta na criação de um registro dos riscos.
a) Registro de riscos: É onde a maioria das informações sobre riscos é mantida e sua
atualização deve ser constante. O registro dos riscos torna-se parte dos documentos
do projeto e é incluído nos registros históricos que serão usados para projetos futuros.
Neste ponto do processo de gerenciamento dos riscos, o registro dos riscos inclui:
• Lista de riscos: Os riscos devem ser definidos da maneira mais clara e específica
possível.
• Lista de possíveis respostas: As respostas possíveis a um risco às vezes podem ser
identificadas durante o processo identificar os riscos. Essas respostas, se identificadas
nesse processo, podem ser úteis como entradas para o processo Planejar as respostas
aos riscos.
Figura 7: Registro de Riscos
Artigo técnico de Gestão de Riscos em Projetos Página 22
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Realizar a Análise Qualitativa dos Riscos
Realizar a análise qualitativa dos riscos é o processo de priorização de riscos para análise
ou ação de adicionais através da avaliação de sua probabilidade de ocorrência e impacto.
O principal beneficio deste processo é habilitar os gerentes a reduzir o nível de incerteza
e focar os riscos de alta prioridade.
Uma avaliação eficaz requer a identificação explícita e o gerenciamento das abordagens
dos riscos dos principais participantes no processo Realizar a análise qualitativa dos riscos.
O processo normalmente é um meio rápido e econômico de estabelecer as prioridades
do processo Planejar as respostas aos riscos e define a base para o processo Realizar a
Análise quantitativa dos riscos, se necessário. (PROJECT MANAGEMENT INSTITUTE
(PMI®), 2013)
Figura 8: Realizar a análise qualitativa dos riscos
Entrada:
Observação: Entradas já descritas anteriormente não serão detalhadas.
a) Plano de Gerenciamento de riscos;
b) Linha de base do escopo;
Artigo técnico de Gestão de Riscos em Projetos Página 23
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
c) Registro dos riscos;
d) Fatores ambientais da empresa;
e) Ativos de processos organizacionais.
Técnicas:
a) Avaliação de probabilidade e impacto dos riscos: Investiga a probabilidade de
ocorrência de cada risco específico. A avaliação da probabilidade e do impacto é
feita para cada risco identificado. O nível de probabilidade de cada risco e seu
impacto em cada objetivo são avaliados durante a entrevista ou reunião.
b) Matriz de probabilidade e impacto: Os riscos podem ser priorizados para uma
posterior análise quantitativa e planejamento de respostas aos riscos com base na
sua classificação de riscos. As classificações dos riscos são designadas com base na
avaliação da sua probabilidade e impacto, que normalmente conduzida usando uma
tabela de referência ou uma matriz de probabilidade e impacto.
Figura 9: Matriz de riscos (Ameaças e Oportunidades)
c) Avaliação de qualidade dos dados sobre riscos: A avaliação de qualidade dos dados
sobre riscos é uma técnica para avaliar o grau em que os dados sobre riscos são
úteis para o gerenciamento dos riscos. Ela envolve o exame do nível em que o risco
é compreendido, e também a precisão, qualidade, confiabilidade e integridade dos
dados relativos ao risco.Artigo técnico de Gestão de Riscos em Projetos Página 24
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
d) Categorização de riscos: Os riscos do projeto podem ser categorizados por fontes
(por exemplo, usando a EAR), por área afetada do projeto(por exemplo, usando a
EAP) ou outras categorias úteis para determinar as áreas do projeto mais expostas
aos efeitos da incerteza.
e) Avaliação da urgência dos riscos: Os riscos que exigem respostas a curto praxo
podem ser considerados mais urgentes. Os indicadores de prioridade podem incluir
a probabilidade de detectar o risco, o tempo para produzir uma resposta ao risco,
sintomas e sinais de alerta e a classificação do risco.
f) Opinião especializada: Descrita anteriormente.
Saída:
a) Atualizações no registro dos riscos: À medida que novas informações são
disponibilizadas através da análise qualitativa dos riscos, o registro dos riscos
é atualizado.
b) Atualizações no registro das premissas: À medida que novas informações são
disponibilizadas através da análise qualitativa dos riscos, as premissas podem
mudar.
Realizar a Análise Quantitativas dos Riscos
O PMI descreve que realizar a análise quantitativa dos riscos é um processo de analisar
numericamente o efeito dos riscos identificados nos objetivos gerais do projeto. O benefício
desse processo é a produção de informações quantitativas dos riscos para respaldar a
tomada de decisões, a fim de reduzir o grau de incertezas dos projetos. O processo
Realizar a análise quantitativa dos riscos é executado nos riscos que foram priorizados
pelo processo Realizar a análise qualitativa dos riscos como tendo impacto potencial e
substancial nas demandas concorrentes do projeto. Este processo analisa o efeito dessesArtigo técnico de Gestão de Riscos em Projetos Página 25
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
riscos nos objetivos do projeto. (PROJECT MANAGEMENT INSTITUTE (PMI®),
2013)
Figura 10: Realizar a análise qualitativa dos riscos
Entrada:
Observação: Entradas já descritas anteriormente não serão detalhadas.
a) Plano de Gerenciamento de riscos;
b) Plano de Gerenciamento dos Custos;
c) Plano de Gerenciamento do cronograma;
d) Registro dos riscos;
e) Fatores ambientais da empresa;
f) Ativos de processos organizacionais.
Técnicas:
Para determinar as técnicas utilizadas na obtenção da probabilidade e do impacto
quantitativo pode ser utilizado as seguintes técnicas:
Observação: Técnicas já descritas anteriormente não serão detalhadas.Artigo técnico de Gestão de Riscos em Projetos Página 26
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
a) Entrevista;
b) Estimativa de custos e tempo;
c) Técnica Delphi;
d) Uso de registros históricos de projetos anteriores;
e) Opinião especializada;
f) Análise de sensibilidade: Uma técnica que analisa e compara os possíveis impactos
dos ricos identificados. Um diagrama de tornado pode ser usado para representar
graficamente os resultados dessa análise. Os riscos são representados por barras
horizontais: a barra mais longa e mais alta representa o risco maior e as barras
progressivamente mais curtas representam os riscos com classificação mais baixa.
Figura 11: Gráfico de tornado
g) Análise do valor monetário esperado: Para analisar um risco, você pode analisar
a probabilidade ou o impacto, mas cálculo do valor monetário esperado é umaArtigo técnico de Gestão de Riscos em Projetos Página 27
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
medição melhor para determinar uma classificação geral de riscos. A fórmula de
valor monetário esperado (VME) é simplesmente a probabilidade
(P) vezes o impacto (I).
VME = P x I
h) Análise Monte Carlo (técnica de simulação): A análise de Monte Carlo usa diagrama
de rede e estimativas para “realizar” o projeto muitas vezes e simular os resultados
de custo ou cronograma do projeto.
i) Árvore de Decisão: Deve-se analisar como cada uma beneficia ou prejudica o projeto
antes de tomar a decisão. As Árvores de Decisões são os modelos de situações
reais usados para tomar decisões fundamentadas sobre questões como “Qual opção
devo escolher?” ou “Como solucionarei este problema?”, considerando os riscos as
probabilidades e os impactos associados.
Saída:
A saída deste processo resulta das atualizações nos documentos no registro e outros
documentos do projeto. As atualizações no registro dos riscos são feitos à medida que
novas informações são disponibilizadas através da análise quantitativa dos riscos.
a) Análise probabilística do projeto: São feitas estimativas dos resultados potenciais
dos custos e do cronograma, listando as possíveis datas de término e os custos com
os níveis de confiança associados.
b) Probabilidade de atingir os objetivos de custo e tempo: Com os riscos existentes no
projeto, a probabilidade de atingir os objetivos definidos no plano atual pode ser
estimada usando os resultados da análise quantitativa dos riscos.
c) Lista priorizada de riscos quantificados: Esta lista de riscos inclui os riscos que
representam a maior ameaça ou a maior oportunidade para o projeto. Eles incluemArtigo técnico de Gestão de Riscos em Projetos Página 28
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
os riscos que podem ter o maior efeito na contingência de custos e os mais prováveis
de influenciar o caminho crítico.
d) Tendência nos resultados da análise quantitativa dos riscos: Conforme a análise é
repetida, pode ficar aparente uma tendência que leve à conclusões que afetam as
respostas aos riscos.
Planejar as Respostas aos Riscos
Planejar as respostas aos riscos é o processo de desenvolvimento de opções e ações para
aumentar as oportunidades e reduzir as ameças aos objetivos do projeto. O benefício deste
processo é a abordagem dos riscos por prioridades, injetando recursos e atividades no
orçamento, no cronograma e no plano de gerenciamento do projeto, conforme necessário.
Cada resposta ao risco requer uma compreensão do mecanismo pelo qual o risco será
abordado. (PROJECT MANAGEMENT INSTITUTE (PMI®), 2013)
Figura 12: Planejar as Resposta aos Riscos
Entrada:
Observação: Entradas já descritas anteriormente não serão detalhadas.
a) Plano de Gerenciamento de riscos;
Artigo técnico de Gestão de Riscos em Projetos Página 29
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
b) Registro dos riscos;
Técnicas
Existem várias estratégias disponíveis de respostas aos riscos. Para cada risco, deve-se
selecionar a estratégia ou a mescla de estratégias com maior probabilidade de eficácia.
Pode-se desenvolver ações específicas para implementar essa estratégia, incluindo
estratégias principais e alternativas, conforme necessário.
a) Estratégias para mitigação de riscos: Três estratégias que tipicamente lidam com
ameaças:
• Evitar: Eliminar a ameaça eliminando a causa, como remover o pacote de trabalho
ou afastar a pessoa. Evitar que a ameça possa até mesmo envolver a expansão do
escopo do projeto.
• Mitigar: Reduzir a probabilidade e/ou o impacto de uma ameaça, tornando-a um
risco menor e possivelmente removendo-a do alto da lista dos principais riscos do
projeto. As opções para reduzir a probabilidade são analisadas separadamente das
opções para reduzir o impacto.
• Transferir (Desviar, Alocar): Tornar outra parte responsável pelo risco contratando
seguros, bônus de desempenho, garantias ou terceirizando o trabalho.
b) Estratégias para oportunidades:
• Explorar (o oposto de eliminar): Adicionar trabalho ou mudar o projeto para
assegurar que a oportunidade ocorra.
• Melhorar (o oposto de mitigar): Aumentar a possibilidade (probabilidade) e/ou os
impactos positivos do evento de risco.
Artigo técnico de Gestão de Riscos em Projetos Página 30
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
• Compartilhar: Alocar a propriedade total ou parcial da oportunidade a um terceiro
(criando uma parceria, uma equipe ou um empreendimento conjunto) que seja mais
capacitado para concretizar a oportunidade.
c) Estratégia tanto para ameaças e oportunidades:
• Aceitar: Não fazer nada e dizer “se acontecer, aconteceu”. A aceitação ativa pode
envolver a criação de planos para contingências para serem implementados se o
risco ocorrer e a alocação de reservas de tempo e custos ao projeto. Uma decisão de
aceitar o risco deve ser comunicada às partes interessadas.
Saída:
A saída deste processo resulta das atualizações no plano de gerenciamento de projeto,
registro dos riscos e outros documentos do projeto.
a) Atualizações no plano de gerenciamento do projeto: Os esforços despendidos no
gerenciamento dos riscos podem resultar em atualizações no plano de gerenciamento
do projeto.
b) Atualizações nos documentos do projeto: Outros documentos criados por um gerente
de projetos para ajudar a gerenciar o projeto também pode mudar.
c) Atualizações no registro dos riscos: O registro de riscos é atualizado para acrescentar
os resultados do planejamento de respostas a riscos, incluindo:
• Riscos residuais: São os riscos que permanecem após o planejamento de respostas a
riscos. Esses riscos residuais que são aceitos passivamente devem ser adequadamente
documentados e revisados duramente o projeto inteiro para ver se sua classificação
mudou.
• Planos para contingências: Os planos para contingências descrevem as ações
específicas que serão adotadas se a oportunidade ou a ameaça ocorrer.Artigo técnico de Gestão de Riscos em Projetos Página 31
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
• Planos alternativos: Esses planos são ações específicas que serão adotadas se os
planos para contingências não forem eficazes.
• Responsáveis pelos riscos: Um conceito essencial no planejamento de respostas a
riscos é que o gerente do projeto não precisa fazer tudo e nem a equipe. Cada risco
deve ser designado para alguém que possa ajudar a desenvolver a resposta ao risco
e que deverá implementar a resposta ao risco ou “ser o responsável” pelo risco.
• Riscos secundários: Quaisquer novos riscos criados pela implementação das
respostas aos riscos selecionadas também devem ser analisados como parte do
planejamento de respostas aos riscos. A descoberta de riscos secundários pode
exigir um planejamento de respostas aos riscos adicionais.
• Gatilhos de riscos: São eventos que acionam a resposta de contingência. Os sinais
de aviso iniciais para cada risco em um projeto devem ser identificados para que os
responsáveis pelos riscos saibam quando agir.
• Contratos: O gerente do projeto deve ser envolvido antes da assinatura de um
contrato. Antes que o contrato seja finalizado, o gerente do projeto deve ter
terminado uma análise de riscos e incluindo os termos e as condições contratuais
necessários para mitigar ou alocar as ameaças e melhorar as oportunidades.
• Reservas (contingência): Ter reservas para tempo e custos é uma parte obrigatória
do gerenciamento de projetos. A ideia que não seja elaborado um cronograma ou
um orçamento para o projeto sem elas.
Controlar os Riscos
Controlar os riscos é um processo de implementação de planos, acompanhamento dos riscos
identificados, monitoramento dos riscos residuais, identificação de novos riscos e avaliação
da eficacia do processo de risco durante todo o projeto. O benefício desse processo é a
Artigo técnico de Gestão de Riscos em Projetos Página 32
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
melhoria do grau de eficiência da abordagem dos riscos no decorrer de todo o ciclo de vida
do projeto a fim de otimizar continuamente as respostas aos riscos. O processo Controlar
os riscos utiliza técnicas, como análise de variações e tendências, que requerem o uso das
informações de desempenho geradas durante a execução do projeto.
O processo Controlar os riscos pode envolver a escolha de estratégias alternativas, a
execução de um plano de contingência ou alternativos, a adoção de ações corretivas
e a modificação do plano de gerenciamento do projeto. (PROJECT MANAGEMENT
INSTITUTE (PMI®), 2013)
Figura 13: Controlar os Riscos
Entrada:
Observação: Entradas já descritas anteriormente não serão detalhadas.
a) Plano de Gerenciamento do projeto;
b) Registro dos riscos;
c) Dados de desempenho do trabalho: Os dados sobre o desempenho do trabalho
relativos a vários resultados de desempenho possivelmente afetados pelos riscos;
Artigo técnico de Gestão de Riscos em Projetos Página 33
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
d) Relatórios de desempenho do trabalho: Os relatórios de desempenho do trabalho
usam as informações de medições do desempenho e as analisam para fornecer
informações sobre o desempenho do trabalho do projeto, tais como análise de
variação, dados de valor agregado e dados de previsões.
Técnicas:
a) Soluções de Contorno: Se o projeto se desviou das linhas de base, a equipe pode
adotar ações corretivas para realinhá-lo. Recomendações dessas ações corretivas
podem incluir soluções de contorno.
b) Reavaliações de riscos: É importante determinar se é preciso fazer mudanças ou
ajustes no que foi planejado, com base nas informações que se tornaram aparentes
depois do início do trabalho. Reavaliar os riscos é um bom tópico para uma reunião
de equipe ou até mesmo uma reunião separada.
c) Auditoria de riscos: As auditorias de riscos são realizadas para avaliar o processo
geral de gerenciamento dos riscos no projeto, bem como a eficácia das respostas aos
riscos específicas que foram implementadas.
d) Análise da reserva: A análise da reserva durante a realização do trabalho é
simplesmente uma questão de verificar quanto da reserva permanece e quanto pode
ser necessária.
e) Reuniões: O acompanhamento de projeto com foco nos riscos deve ser um item da
agenda nas reuniões de monitoramento dos projetos. O gerenciamento do risco fica
mais fácil quando é acompanhado frequentemente.
Saída:
A saída deste processo resulta das atualizações no registro dos riscos e outros documentos
do projeto.
Artigo técnico de Gestão de Riscos em Projetos Página 34
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
a) Informações sobre o desempenho do trabalho: São a análise dos dados de
desempenho do trabalho reunidos durante o trabalho do projeto.
b) Atualizações no registro dos riscos: O registro de riscos é atualizado para acrescentar
os resultados do planejamento de respostas a riscos, incluindo:
• Resultados das reavaliações e auditorias de riscos
• Resultados das respostas aos riscos planejadas
• Atualizações às partes anteriores do gerenciamento dos riscos, incluindo a
identificação de novos riscos
• Encerramento de riscos que não são mais aplicáveis
• Detalhes do que aconteceu quando ocorreram riscos
• Lições aprendidas
c) Solicitações de mudança, ações preventivas e corretivas recomendadas: O processo
Controlar os riscos revelará as mudanças necessárias no projeto. Como observado
anteriormente, as ações
d) Atualizações no plano de gerenciamento do projeto;
e) Atualizações nos ativos de processos organizacionais: O processo de riscos resultará
na criação de modelos de riscos, listas de verificação e outros dados que serão usados
como registros históricos para projetos futuros.
Proceder Metodológico
O estudo elaborado possui a característica de uma pesquisa de campo levando em
consideração as respostas dos colaboradores da Dataprev. Para o fim das coletas dos
dados necessários para composição da nossa pesquisa foi utilizado uma entrevista por
telefone com alguns gerentes de projetos, assessores, líderes de equipe e analista da
empresa para que possam passar sua visão sobre riscos.Artigo técnico de Gestão de Riscos em Projetos Página 35
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
População e Amostra da Pesquisa
A pesquisa de campo busca descobrir algumas características dos analistas que trabalham
na empresa sobre o conhecimento de gestão de riscos. Depois de algumas tentativas
consegui contatos por telefone e posterior explicação da proposta da entrevista, que
subsidiaria a pesquisa. Neste sentido, foi captado o contato de 15 analistas que se
propuseram a colaborar, onde a maioria era gerente de projeto.
Apresentação e Análise do Resultado
As respostas dos 15 questionários respondidos pelas empresas foi possível comprovar com
os resultados mostrados a seguir.
Figura 14: Tabela 1
A maior quantidade dos entrevistados possui o cargo/função de Gerente de Projeto dos
53% respondentes. O segundo maior percentual de pessoas pesquisadas foi de empate entre
“Analista de TI, Assessoria e Líder de equipe” com 13% de respostas, que corresponde a
um percentual de 40% a soma de todos os entrevistados. O percentual elevado de Analista
de Projetos, que corresponderam aos 53% da pesquisa foi por causa do direcionamento a
um determinado público-alvo para conseguir ilustrar melhor as informações da pesquisa.Artigo técnico de Gestão de Riscos em Projetos Página 36
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Os resultados mais apurados dos perfis dos entrevistados sobre faixa etária e tempo de
empresa, estão apresentados a seguir:
Figura 15: Gráfico 1
Observa-se na tabela 2 a frequência dos entrevistados, no que diz respeito na abertura
do projeto se houve alguma análise do risco envolvendo o negócio. Apenas 5 (33%) dos
entrevistados informaram que não houve análise do risco envolvendo o negócio, mas para
10 (67%) informaram que utilizaram o envolvimento do negócio para análise dos riscos no
início do projeto. Deste modo as melhores práticas de identificação de riscos são levadas
em consideração pela maioria dos entrevistados.
A maioria dos entrevistados consideradas que seus pares na hierarquia conhecem o conceito
de risco conforme o percentual de 87% dos entrevistados, já 13 % dos entrevistados
entendem que seus pares não possuem o conceito bem definido de risco. Sendo assim
fica mais fácil a identificação por partes das pessoas envolvidas no projeto.
Diante dos riscos selecionados pela maior frequência da pesquisa na tabela 3, deste modo
foram destacados as 8 maiores frequências de riscos para nossa análise. O risco de
infraestrutura colocado como maior influente dentro de um projeto, sendo um risco mais
frequente maior destaque com 100% dos entrevistados evidenciando este risco. Logo em
seguida aparece o risco de interdependência entre projetos com 93% e com 87% o objetivo
Artigo técnico de Gestão de Riscos em Projetos Página 37
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Figura 16: Gráfico 2
Figura 17: Tabela 2
Figura 18: Tabela 3
Artigo técnico de Gestão de Riscos em Projetos Página 38
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
do projeto mal definido como um risco grande dentro do projeto. Podemos concluir que
a infraestrutura é colocada como fator crucial para o sucesso do projeto e o risco mais
eminente dentro do projeto.
Figura 19: Tabela 4
Confirma-se que 53% dos entrevistados na pesquisa utilizam como meio de monitoramento
dos riscos as reuniões de monitoramento. Já 33% dos entrevistados utilizam-se da técnica
de reavaliações dos riscos e 13% de análise de reservas, conforme exibido no gráfico 3.
A maioria dos entrevistados considerados, 87% entendem que risco dentro do projeto
podem ser de incerteza, mas 13% consideram que não corresponde a realidade porque
nem todas as incertezas são riscos do projeto.
Na entrevista a maioria dos entrevistados 80% consideram que a empresa possui categorias
de riscos para os projetos, mas 20% dos entrevistados consideram não ter essas categorias
para orientação dos seus projetos.
As respostas da pesquisa ajudou a verificar que 67% dos entrevistados consideram que nãoArtigo técnico de Gestão de Riscos em Projetos Página 39
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Figura 20: Gráfico 3
Figura 21: Tabela 5
Figura 22: Tabela 6
Artigo técnico de Gestão de Riscos em Projetos Página 40
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
é feita uma mensuração do impacto dos riscos identificados. Porém 33% dos entrevistados
acreditam que os riscos são mensurados nos seus impactos.
Figura 23: Tabela 7
A maioria dos entrevistados um total de 9 (60%) acreditam que a empresa é propensa
ao risco, já 4 (27%) dos entrevistados acreditam que a empresa é indiferente ao risco,
os outros entrevistados 1(7%) para avesso ao risco e 1(7%) altamente propenso ao risco.
Sendo assim a empresa demonstra tendência ao risco.
Figura 24: Gráfico 4
Nas entrevistas ficou constatado que a maioria dos entrevistados 7 (47%) entendem
que o controle do cronograma é uma das formas mais eficazes de tratarmos os riscos
Artigo técnico de Gestão de Riscos em Projetos Página 41
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
potenciais do negócio, já 4 (27%) considera que outras forma são utilizadas. Para 3
(20%) dos entrevistados a forma de criação de contratos é a melhor forma, mas para 1
(7%) entrevistado a avaliação do fornecedor é de fundamental importância.
Figura 25: Gráfico 5
A Gestão de Riscos realizada pela empresa é contínua? Na entrevista a maioria dos
pesquisados consideraram que 53% da empresa não realiza uma gestão de risco continua,
mas 47% acreditam que a empresa faça esse tipo de gestão. Deste modo podemos
considerar que existe uma paridade nesta questão.
Figura 26: Tabela 8
Artigo técnico de Gestão de Riscos em Projetos Página 42
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
Conclusão
A contribuição do gerenciamento de risco em projeto é essencial para obter ótimos
resultados para o negócio, pois aprender a identificar e analisar os riscos pode melhorar
a execução do mesmo). Entretanto, com a aplicação das ações preventivas e corretivas,
os possíveis riscos são tratados e podem não atrapalhar o desenvolvimento do projeto,
como podem ser uma oportunidade para o projeto o possível risco identificado. Caso não
possa evitar a ocorrência dos riscos, é possível minimizar o seu grau de impacto e sua
consequência sobre o projeto. Para entender a visão dos analistas da empresa foi feito
através de uma amostragem uma pesquisa que nos mostrou como devemos avançar mais
na questão da gestão de riscos. Todos os entrevistados disseram ser fundamental uma
gestão de riscos na empresa.
Referências
ALENCAR, Antônio Juarez. Análise de Risco em Gerência de Projetos. Tradução. [S.l.]:
Brasport, 2010.
CHARETTE, R. Why software fails. Tradução. [S.l.]: IEEE Spectrum, 2005. p. 42–49
IBGC – INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Guia de
Orientação para Gerenciamento de Riscos Corporativos. Disponível em: <http://www.
ibgc.org.br/userfiles/3.pdf>. Acesso em: ago. 2015.
KAROLAK, D. Software Engineering Risk Management. Tradução. [S.l.]: IEEE
Computer Society Press, 1996.
KERZNER, Harold. Gestão de Projetos: As Melhores Práticas. Tradução. [S.l.]: Porto
Alegre, 2006.
MARTINS, Petrônio; LAUGENI, Fernando. Administração da Produção. Tradução.
[S.l.]: Saraiva, 2002.
Artigo técnico de Gestão de Riscos em Projetos Página 43
Diretoria de Infraestrutura de TIC - DITSuperintendência de Planejamento e Suporte de TIC - SUAS
Departamento de Gestão de Serviços de TIC – DEGS
MULCAHY, Rita. Preparatório para o exame de PMP. Tradução. [S.l.]: RMC
Publications, 2009.
NASCIMENTO, Valéria Moura; ALBERTIN, R. M. M. Gerência De Riscos Em
Planejamento E Controle De Projetos. Tradução. 2008., v. 42.
PEDROSO, Luis Henrique T. R. Otimismo ou Confiança? Como Você Avalia os Riscos
nos seus Projetos? n. 4, nov. 2006Tradução.
PROJECT MANAGEMENT INSTITUTE (PMI®). Um guia do conjunto de
conhecimentos em gerenciamento de projetos (Guia PMBoK®). Tradução. [S.l.]:
PMI®, 2013.
SCOFANO, Claudia Rosana Felisberto. GESTÃO DE RISCO EM PROJETOS:
ANÁLISE DAS ETAPAS DO PMI-PMBOK (PROJECT MANAGEMENT INSTITUTE).
[S.l.]: Convibra. Disponível em: <http://www.convibra.org/upload/paper/2013/36/
2013_36_8214.pdf>. Acesso em: ago. 2015., 2013
TAYLOR, David. Gerência de projetos - Rio de Janeiro: Reichmann & Affonso Editores.
Tradução. [S.l.]: AMACOM, 2002.
VARGAS, Ricardo Viana. Análise de Valor Agregado: Revolucionando o gerenciamento
de prazos e custos. Tradução. [S.l.]: Kindle, 2013.
VIEIRA, E. N.O. Gerenciando Projetos na Era de Grandes Mudanças. Disponível em:
<http://www.pmisp.org.br/exe/artigos/eduardonewton_artigogprojetosi_pdf>. Acesso
em: ago. 2015.
ZAMITH, J. Gestão de riscos e prevenção de perdas: um novo paradigma para a segurança
nas organizações. Tradução. [S.l.]: FGV, 2007. p. 47
Artigo técnico de Gestão de Riscos em Projetos Página 44