Como gerenciar riscos na prática

Este post faz parte da série “Como gerenciar riscos”

Para download do template de riscos, clique aqui 

O Gerenciamento de Riscos é uma área que considero curiosa, pois trata situações que podem nunca vir a existir. Essas situações podem ser oportunidades ou ameaças, que devem ser identificadas, analisadas, mensuradas e tratadas adequadamente, de acordo com a estratégia do projeto.

Muitos consideram um desperdício alocar verba para tratar riscos, talvez porque o primeiro brainstorm de Identificação dos Riscos, as vezes apresente algumas idéias sem muita utilidade, mas exatamente por isso os riscos devem ser analisados e priorizados antes que se elaborem os planos de resposta.

O que são riscos? 

São potenciais problemas ou oportunidades (riscos positivos) que podem afetar o projeto.

Por que gerenciar riscos?

Porque riscos tratados podem ter seu impacto reduzido, ou pelo menos monitorados. Mas riscos “ignorados” tem impacto completamente desconhecido e isso pode causar prejuízos irreversíveis ao projeto.

Como gerenciar os riscos do projeto?

Para fazer o gerenciamento dos riscos, o PMBOK define um conjunto de boas práticas:

1. Planejamento do Gerenciamento dos Riscos
2. Identificação dos Riscos
3. Análise Qualitativa dos Riscos
4. Análise Quantitativa dos Riscos
5. Planejamento de Resposta aos riscos
6. Monitoramento e Controle dos Riscos

Abordagem prática

Na prática, geralmente utiliza-se o “Registro de Riscos” como ferramenta para os passos 2,3, 5 e 6. Vou mostrar como fazer abaixo:

Para identificar os riscos, é realizado um brainstorm tomando como guia a EAP por apresentar as entregas ou fases. Documentos de lições aprendidas também são excelentes pontos de partida, pois mostram tudo que deu certo e errado em um projeto passado.

Os riscos identificados são registrados no “Registro de Riscos” (figura acima), inicialmente preenchendo-se apenas as colunas ID e Risco.

Para descrever um risco, é importante determinar claramente o que ele é, evitando ambiguidades. Por exemplo: um risco chamado “Risco de chuva” não especifica claramente do que se trata, mas se utilizarmos: “Risco da chuva alagar o datacenter” se torna possível analisar e determinar ações.

A análise qualitativa dos riscos consiste na determinação da Probabilidade e do Impacto. Probabilidade é a “chance” desse risco ocorrer e Impacto é “quanto” ele vai afetar o projeto. Embora existam muitas escalas, prefiro usar a escala de 1-3, sendo 1 o mais baixo e 3 o mais alto.

Com a multiplicação da Probabilidade x Impacto se obtém a Exposição e é esse o número que estamos procurando, pois riscos com MAIOR exposição são os que devem ser tratados prioritariamente. Ex:

• “Alagar o mundo inteiro, impedindo o andamento do projeto”, Probabilidade: 1, Impacto: 3, Exposição: 3.
• “Queda de energia danificar equipamentos sem filtro elétrico”, Probabildade: 3, Impacto: 3, Exposição: 9.

Tendo selecionado os riscos mais prioritários (que têm maior exposição), precisamos definir a Estratégia de Resposta (passo 5). Para nos auxiliar, o PMBOK descreve algumas possíveis estratégias para lidar com ameaças (Para “oportunidades”, consulte o PMBOK no capítulo Gerenciamento de Riscos):

• Eliminar – Modificar o projeto para que o risco se torne impossível de ocorrer. Ex: “Não haver meios de transporte entre São Paulo e Rio de Janeiro” , ação: Fazer o projeto em home office. Pronto, resolvido.
• Mitigar – Reduzir o impacto do risco. Ex: “Queda de energia danificar equipamentos”, ação: Instalar um  filtro elétrico. Com essa ação, a probabilidade de ocorrência do risco diminui bastante, mas não é eliminada.
• Transferir – Transferir o risco para um terceiro. Ex: “Existe o risco do fornecedor atrasar a entrega do produto”, ação: Adicionar multa ao contrato, suprindo os custos do atraso. O risco agora é do fornecedor.
• Aceitar – Não há nenhuma ação possível, logo, iremos apenas monitorar o risco periodicamente.

Tendo determinado a estratégia de ação, vem o momento de definir a ação propriamente dita. Neste passo deve-se descrever ações, responsáveis e o status. No documento anexo propus a seguinte sequência de estados para o risco:

• Ativo – Risco ainda pode ocorrer
• Cancelado – Risco foi desconsiderado após análise.
• Ocorrido – Tornou-se um “problema” e deve ser tratado com urgência pelo Plano de Ação.
• Obsoleto – Não há mais possibilidades de ocorrer. Geralmente a fase do projeto onde ocorreria já terminou.
• Pausa – O risco não será monitorado por enquanto.
• Fechado – O risco foi resolvido com sucesso

Dicas importantes

Por experiência, sugiro que preencha a coluna FUP (Follow-up. Em português, acompanhamento) com o  formato: “[Data] Ação realizada”. Assim você terá todo o histórico do projeto, caso precise “se explicar posteriormente”.

Também é importante determinar “ações de contingência” para os riscos, ou seja, o que será realizado caso ele venha a ocorrer. É o que popularmente se chama de Plano B.

Por último, não esqueça de determinar os “gatilhos”, ou seja, formas de avaliar se o risco ocorreu ou não. Ex: Risco da “Agenda de compromissos do cliente atrasar o projeto”, quando considero que atrasou? Deve-se descrever no gatilho o que significa atraso, por exemplo, uma semana. Desta forma, quando o projeto atrasar uma semana por causa da agenda do cliente, inicia-se a execução do plano B.

Existe muito mais a falar sobre gerenciamento de riscos, e principalmente, muitas formas diferentes de implementar um modelo de gestão, mas o objetivo do post é mostrar uma abordagem mais prática e quero crer que a metodologia acima atenda às necessidades da maioria.

Boa sorte!

Para download do template, clique aqui 

Posts relacionados:

• Gerenciamento de Riscos – Entendendo a Análise de Sensibilidade com a ajuda dos games 
• Gerenciamento de Riscos – Como calcular a reserva de contingência  

Leia também:

• Fábio Cruz – 4 passos para gerenciar riscos em reuniões diárias