Plano de gestão de risco

Diretrizes

  • Introdução
  • O documento deve levar em conta o contexto do trabalho. Por exemplo, um plano de gestão de risco produzido para um projeto isolado e pequeno de construção será bem diferente de um para um grande projeto de TI que é parte de um programa de mudança de negócios.

  • A introdução descreverá os antecedentes do trabalho e deixará claro como este documento se relaciona com outros documentos relevantes, tais como um plano de gestão das partes interessadas ou as políticas da organização, programa ou portfólio anfitrião.

  • O apetite de risco pode ser descrito para assegurar uma compreensão do quanto o risco é aceitável na busca dos objetivos.

  • Papéis e responsabilidades
  • A alocação de responsabilidade para a gestão de risco pode variar desde o gerente de projeto em projetos menores até uma equipe dedicada de especialistas em um grande programa ou portfólio. Esta seção do plano de gestão deve descrever claramente quais papéis têm quais responsabilidades pela gestão de riscos.

  • Ela também mostrará caminhos de escalonamento e comunicação dentro da estrutura organizacional P3.

  • Gestão da Informação
  • A composição e o formato de um  registro de risco será definida aqui junto com qualquer outro documento especializado em gestão de risco. É importante adequar o escopo do registro de riscos às necessidades do trabalho. Por exemplo, alguns campos no registro são importantes se for necessário agregar riscos em múltiplos projetos ou programas, mas caso contrário, complicam em demasia o documento e parecem apenas acrescentar burocracia.

  • Qualquer relatório de progresso exigido deve ser descrito juntamente com seu propósito, período e destinatários pretendidos.

  • Validação
  • Os critérios para uma gestão de risco bem sucedida que serão utilizados em qualquer revisão de validação serão descritos aqui.

  • Orçamento
  • Há dois aspectos financeiros para a gestão de riscos. Em primeiro lugar, há o orçamento para a gestão de riscos (recursos externos, software, recursos internos etc.). Em segundo lugar, há o orçamento que cobre o custo das respostas de risco.

  • O plano de gestão de risco não conterá esses orçamentos, mas descreverá se eles existem, como são calculados, gerenciados e onde os números estão localizados.

  • Interfaces
  • O risco é inerente a todos os aspectos de um projeto, programa ou portfólio. Eventos de risco e risco geral têm links para documentos sobre benefícios, ocorrências, partes interessadas, etc. Como estas interfaces e referências cruzadas serão gerenciadas deve ser definido nesta seção.

 

Procedimento

  • Identificar
  • Esta seção recomendará as ferramentas e técnicas que devem ser usadas para identificar eventos de risco. Estas devem refletir a natureza do trabalho (por exemplo, rotineiro ou inovador) e os recursos disponíveis.

  • Quando as lições tiverem sido capturadas de trabalhos anteriores, elas podem estar disponíveis como listas de verificação e listas de eventos de risco ou categorias de risco que precisam ser consideradas.

  • Avaliar
  • O campo da avaliação de risco tem uma ampla gama de ferramentas e técnicas que vão desde técnicas de análise qualitativa relativamente simples até técnicas de análise quantitativa altamente sofisticadas e aplicações de software associadas.

  • Deve-se tomar cuidado para que este plano inclua as ferramentas e técnicas apropriadas ao trabalho que está sendo realizado. Avaliação de risco demais pode prejudicar a tomada de decisões de bom senso sobre o nível e a extensão do risco que deve ser gerenciado.

  • Esta seção também pode descrever os parâmetros da forma como algumas técnicas são usadas, por exemplo, pode definir as escalas a serem usadas para probabilidade e impacto na análise qualitativa, as distribuições estatísticas a serem usadas na análise Monte Carlo ou o método preferido para calcular o valor esperado.

  • Planejar respostas
  • As respostas preferidas ao risco dependerão do contexto de risco e, em particular, da atitude de risco da organização. Por exemplo, pode ser política corporativa transferir o máximo possível de ameaças através de seguros ou termos contratuais adequados com fornecedores. Por outro lado, uma organização pode preferir manter o controle sobre todas as ameaças por razões de segurança ou confidencialidade e respostas tendenciosas no sentido de reduzir e evitar.

  • As abordagens às oportunidades também variam. Em alguns ambientes (por exemplo, um contratado entregando um produto) é muito menos importante investir recursos na identificação de oportunidades do que em outros (por exemplo, um projeto de pesquisa farmacêutica).

  • Implementar respostas
  • As orientações para a seleção de proprietários de risco e acionários serão descritas aqui. A forma como as ações de resposta serão monitoradas e controladas também será descrita, e isto deve garantir que as informações necessárias para completar os relatórios previamente definidos sejam coletadas.

 

SHARE THIS PAGE
No history has been recorded.

Plano de gestão de risco

Voltar para o topo