Registro de risco

O objetivo do registro de risco é registrar informações sobre eventos de risco identificados. A quantidade de informação que precisa ser registrada dependerá do contexto do trabalho.

Em sua forma mais simples (em um pequeno projeto autônomo) o registro será uma lista de eventos de risco e os resultados da análise qualitativa. Um registro de risco muito mais sofisticado será projetado para permitir agregações em múltiplos projetos e programas. Ele também registrará, ou fará referência cruzada com documentação mais especializada mostrando análise quantitativa de incerteza geral (por exemplo, Análise de Monte Carlo ou Análise de sensibilidade).

Uma estrutura geral para o registro de risco seguirá o procedimento de gestão de risco. Os campos utilizados dentro dessa estrutura serão selecionados entre os descritos abaixo. (Observação: os cabeçalhos de procedimento normalmente não aparecem no registro de risco)

 

Identificar

  • Identificador
  • Cada risco deve ter um identificador único. Isto é usado principalmente para referências cruzadas em relatórios e documentação de apoio.

  • Autor
  • A pessoa ou entidaide que identificou o risco. Em muitos casos, este será um risco individual, mas um risco a nível de programa pode ter sido identificado por uma equipe de projeto ou um risco de projeto identificado por um contratado.

  • Data de registro
  • A data em que o risco foi inserido pela primeira vez no registro.

  • Categoria
  • Se exigido pelo  plano de gestão de risco, o registro deve categorizar os riscos. Pode haver vários tipos de categoria, por exemplo, um risco poderia ser categorizado como uma ameaça ou oportunidade e depois categorizado ainda mais como legal, cronograma, financeiro etc.

  • Esta informação pode ser usada se for necessário rever o risco por categoria, por exemplo, todos os riscos de cronograma ou todos os riscos regulamentares. Também é útil pós-projeto, programa ou portfólio na compilação de listas de verificação de riscos para uso na identificação de riscos futuros.

  • Descrição
  • Uma descrição completa do risco, possivelmente seguindo uma estrutura de "causa; evento; efeito", ou seja, o que causa o risco, como o evento será observado e que efeito ele teria?

  • Referências cruzadas
  • É perigoso considerar qualquer documento isoladamente, pois todos os aspectos de um projeto, programa e portfólio estão inter-relacionados. As referências cruzadas poderiam marcar a ligação entre um risco e o documento de produto relevante ou perfil de benefício que ele afeta. Elas poderia fazer referência a uma atividade específica em um cronograma ou fornecer um link entre um risco em nível de programa e os riscos em nível de projeto relacionados.

 

Avaliar

  • Probabilidade
  • A probabilidade de ocorrência de um risco será estimada de acordo com as escalas preferidas estabelecidas no plano de gestão de risco.

  • Impacto
  • O impacto da ocorrência de um risco será estimado de acordo com as escalas preferidas estabelecidas no plano de gestão de risco. As áreas afetadas pelo evento de risco também devem ser observadas, normalmente em termos de escopo, cronograma e custo, mas também (se apropriado) o estágio, a parcela ou a área de negócios.

  • Valor esperado
  • O impacto do custo de um evento de risco pode ser usado para calcular um valor esperado. Na abordagem mais simples, o impacto do custo é multiplicado pela probabilidade (assumindo que a probabilidade foi estimada em uma escala numérica) para dar o valor esperado. O valor esperado de eventos de risco mais complexos pode ser calculado usando ferramentas como as árvores de decisão.

  • O valor esperado fornece um custo alvo para qualquer atividade de resposta e também fornece um mecanismo útil para quantificar e agregar o risco geral. Isto pode ser usado como uma medida para o apetite de risco.

  • Proximidade
  • O tempo previsto para o evento de risco, caso ocorra.

  • Premissas
  • A estimativa de probabilidade, impacto, valor esperado e proximidade pode ser baseada em certas  premissas. Por exemplo, o impacto do atraso em uma atividade no cronograma pode ser avaliado com base no fato de que essa atividade está no caminho crítico. Deve-se notar que o impacto será diferente, caso o cronograma mude e a atividade não se situe mais no caminho crítico.

  • Documentação de apoio
  • Os registros de risco são os mais adequados para registrar eventos de risco individuais e os resultados da análise qualitativa de risco. Para situações complexas de risco, os campos do registro de risco podem ser inadequados para armazenar todas as informações relevantes. Por exemplo, se uma situação de risco particularmente complexa fosse avaliada usando uma técnica Delphi, os detalhes não seriam armazenados no registro de risco, mas na documentação de apoio.

  • Uma maneira de incluir a análise da incerteza mais ampla dentro do registro de risco é criar um pseudo evento de risco, como "Estimar incerteza". Isto aparece como uma entrada no registro de risco com informações relevantes que se encaixam no formato do registro, mas com a maioria das informações referenciadas em documentação de apoEm alguns casos, técnicas de análise quantitativa podem ser apropriadas. Por exemplo, uma árvore de decisão pode ser usada para analisar cenários alternativos ou a análise de Monte Carlo será usada para abordar a estimativa geral da incerteza do trabalho inovador.

  • Estas técnicas gerarão documentos e relatórios que são importantes para compreender o risco geral associado a um projeto, programa ou portfólio e devem ser referenciados no registro de risco.

  • Outras informações relacionadas a riscos que podem precisar ser referenciadas podem ser financeiras (orçamentos de risco), de cronogramas (planos de contingência) e detalhes sobre as partes interessadas.

  • Garantir que todas as referências ao risco estejam localizadas em um único lugar garante que qualquer agregação de risco, particularmente entre programas e portfólios, não perca nada.

 

Planejar respostas

  • Tipo
  • O tipo de resposta ao risco pode ser anotado aqui. A natureza da resposta será provavelmente evidente a partir de sua descriição, mas anotar a categoria pode ajudar na análise do risco global em termos, por exemplo, de quanta ameaça foi transferida ou que proporção de oportunidade foi explorada.

  • Resposta
  • As ações escolhidas em resposta ao evento de risco e seus efeitos (por exemplo, uma redução na probabilidade, impacto ou ambos).

  • O custo de implementação da resposta deve ser estimado para garantir que não exceda o valor esperado do risco em si e que o custo total das respostas ao risco se enquadre no orçamento do risco.

  • Eventos de risco residual e secundário
  • Apesar dos melhores esforços para lidar com um evento de risco, a resposta planejada pode deixar algum risco residual ou criar um novo risco secundário. Em alguns casos, isto pode ser coberto com um texto explicativo, em outros pode ser necessário criar um novo evento de risco com referências cruzadas com o risco original.

 

Implementar respostas

  • Proprietário
  • A pessoa pessoa responsável por gerenciar o risco.

  • Agente
  • A pessoa que implementará a resposta. Esta pode, ou não, ser também o proprietário.

  • Status
  • Uma simples declaração sobre se o evento de risco está ativo (situação padrão) ou encerrado. Um evento de risco pode ser encerrado se sua probabilidade ou impacto tiver reduzido muito (e tiver sido aceito), o trabalho tiver progredido além da causa do evento ou se ele tiver ocorrido e tiver sido tratado.

SHARE THIS PAGE
11th April 2017Templates added

Registro de risco

Voltar para o topo