Gerenciamento de risco

Geral

O gerenciamento dos riscos permite que eventos de risco individuais e o risco  global sejam compreendidos e gerenciados de forma proativa, otimizando o sucesso através da minimização de ameaças e maximização de oportunidades. Seus objetivos são:

  • garantir que os níveis de risco global dentro de um projeto, programa ou portfólio sejam compatíveis com os objetivos organizacionais;
  • garantir que riscos individuais e suas respostas adequadas sejam identificadas;
  • minimizar o impacto das ameaças nos objetivos;
  • otimizar as oportunidades dentro do escopo do trabalho.

O risco é inerente a todos os projetos, programas e portfólios porque cada um deles é uma combinação única de objetivos, soluções, pessoas e contexto. Cada projeto, programa e portfólio terá um nível inerente de risco global. Esse risco global possui dois componentes: eventos de risco e incerteza.

Um evento de risco é um evento identificável que, se ocorrer, afetará os objetivos. A parte chave aqui é "se ocorrer". O gerenciamento dos riscos tem tudo a ver com lidar com coisas que podem ou não acontecer.

Já a incerteza está relacionada a uma forma de risco que não pode ser identificada como um evento de risco específico. Por exemplo, ao usar tecnologia inovadora poderá haver incerteza sobre o desempenho ou confiabilidade de alguns componentes. Em um nível mais mundano, cada conjunto de planos tem um grau de incerteza, pois são baseados em estimativas de precisão variável.

Os eventos de risco podem ser positivos ou negativos. Um risco negativo (ameaça) é aquele com o qual a maioria das pessoas está mais familiarizada. É algo que, se ocorrer, causará efeitos adversos no objetivo. Um risco positivo (oportunidade) é algo que, se ocorrer, pode aumentar o valor do trabalho.

O procedimento como ilustrado abaixo começa com a etapa de planejamento que define o escopo e os objetivos do gerenciamento de risco e resulta em um plano de gerenciamento de risco. Muitos planos de gerenciamento de risco se concentram em lidar com eventos de risco por serem mais tangíveis. Uma organização mais madura garantirá que o seus planos também abordem a incerteza e façam concessões para este aspecto do risco global difícil de quantificar.

A etapa de iniciação é realizada uma vez aprovado o trabalho e mobilizados os recursos necessários para gerenciar os riscos.

 


O primeiro passo do procedimento é identificar eventos de risco e incerteza. Estes então são documentados no registro de risco. Há muitas técnicas que ajudam na identificação de riscos, mas a maior falha de muitos gerentes P3 é lir longe demais nesta etapa. Como a identificação de riscos é pensar em coisas que podem não acontecer, a lista potencial de eventos de risco é, literalmente, infinita. Os gerentes P3 experientes separam os riscos que precisam ser gerenciados daqueles que devem ser deixados como "riscos de segundo plano".

Na etapa seguinte, a natureza do risco é avaliada e, sempre que possível, é estimado seu efeito potencial sobre os objetivos. Uma variedade de técnicas de risco está disponível para avaliar tanto os eventos de risco quanto a incerteza mais ampla. Estas se enquadram em dois grupos geralmente referidos como técnicas de risco qualitativo e quantitativo.

Uma vez compreendido o risco, a equipe de gerenciamento tem que decidir como responder. Mais uma vez há várias abordagens para lidar com ameaças e oportunidades e as respostas planejadas são adicionadas ao registro de risco.

Dependendo da natureza das respostas planejadas, algumas são implementadas como parte dos planos de entrega, enquanto outras só podem entrar em vigor se o risco ocorrer.

O procedimento é iterativo com as etapas de avaliação e resposta, potencialmente levando à identificação de novos riscos.

O risco é inerente a vida inteira. Todos os animais evoluíram para lidar com risco, e, naturalmente, cada indivíduo reage de maneira diferente. Os gerentes P3 precisam identificar e gerenciar as influencias comportamentais de cada indivíduo e grupo durante o procedimento de risco. Esse contexto de risco pode ter impacto significante na efetividade do procedimento.

O gerenciamento dos riscos gerais de saúde e segurança (perigos) é geralmente excluído do gerenciamento de riscos P3, pois o gerenciamento desses riscos é tradicionalmente tratado por uma função separada dentro da organização.

 

Projetos, programas e portfólios

A natureza do risco e os princípios utilizados para gerenciá-lo não variam entre projetos, programas e portfólios. Na verdade, não é muito diferente na gestão do P3 do que no resto das atividades humanas. Apesar disso, as especificidades variam de acordo com a complexidade do trabalho. Eventos de risco se tornam numerosos e diversos, e a incerteza se torna cada vez um fator maior de influência.

Conforme o trabalho se torna mais complexo, seu gerenciamento passa a ser distribuído. Grandes projetos são subdivididos em subprojetos; programas em projetos; portfólios em projetos e programas. Consequentemente, o gerenciamento de risco também se torna distribuído e esta é a diferença entre o gerenciamento de risco em projetos menores e trabalhos mais complexos.

Por exemplo, a equipe de gerenciamento de um programa precisa desenvolver um plano de gerenciamento de risco que promova consistência em todos os níveis do programas, seus projetos e as atividades de gerenciamento da mudança. Eles então delegam a responsabilidade pelo gerenciamento de risco aos gerentes de projeto e aos gerentes de mudança de negócios. Cada projeto e cada área sujeita a mudanças manterá seu próprio registro de riscos.

O desafio para a equipe de gerenciamento do programa surge do fato de que o risco não respeita os mesmos limites. Os eventos de risco costumam afetar mais que um projeto ou área de negócios. A equipe precisa equilibrar a necessidade de delegar com a necessidade de coordenar. Todas as partes do programa precisam trabalhar juntas para entender quais eventos de risco devem ser capturadas no registro de riscos do programa (e gerenciados nesse nível), e quais eventos devem ser capturados e gerenciados em um nível mais "local".

A base para este entendimento comum é a análise de risco e incerteza e, em particular, os objetivos que o risco afeta. O risco que tem um efeito local sobre os objetivos do projeto pode claramente ser gerenciado no nível do projeto. Já riscos que afetam diretamente os objetivos do programa devem ser considerados parte do registro de riscos do programa. A área delicada, como sempre, é a intermediária.

Entender isto é o mesmo que entender as interrelações entre os objetivos dos componentes do programa. Se a realização de um benefício for prejudicada devido um atraso de um mês na entrega de um produto, então um evento de risco que poderia causar um atraso de 2 meses na entrega é claramente um risco a nível de programa. A equipe também precisa estar atenta a como o risco pode se mover entre níveis, pois seu impacto varia com o tempo.

As mesmas questões se aplicam para grandes projetos e portfólios,  embora com ênfases ligeiramente diferentes.

SHARE THIS PAGE
No history has been recorded.

Gerenciamento de risco

Voltar para o topo