Governança e Planejamento de Riscos
O gerenciamento de riscos deve ser tratado de forma integrada nos projetos e na cultura organizacional por meio da governança de riscos. Não pode ser apenas mais uma atividade burocrática (preencher papel). É uma oportunidade de sermos criativos em todos os aspectos dos projetos:
- Incluir stakeholders nas análises e decisões de riscos
- Obter comprometimento e melhorar a comunicação do projeto
- Desenvolver uma estratégia de aquisições consistente com os riscos do projeto
- Analisar alternativas de escopo, cronograma e custos
- Identificar drivers de performance e sensibilidade do projeto
- Planejar respostas aos riscos e verificar sua eficiência e eficácia
- Descrição dos processos de gerenciamento de riscos (Fonte: SMC Handbook, Space & Missile Systems Center U.S. Air Force, 2005)
O planejamento de riscos envolve definir e documentar como os riscos serão identificados, analisados e gerenciados ao longo do projeto, resultando no Plano de Gerenciamento de Riscos, que deve conter:
|
| o Define abordagens, ferramentas e fontes de dados que podem ser usadas para realizar o gerenciamento dos riscos |
|
| o Define o líder, o suporte e os membros da equipe de gerenciamento dos riscos para cada tipo de atividade do plano de gerenciamento dos riscos |
|
| o Atribui recursos, estima fundos necessários ao gerenciamento dos riscos para inclusão na linha de base do desempenho de custos e estabelece protocolos para aplicação das reservas de contingência |
|
| o Define quando e com qual freqüência o processo de gerenciamento dos riscos será realizado, estabelece protocolos para aplicação das reservas de cronograma e determina atividades de gerenciamento de riscos a serem incluídas no cronograma |
|
| o Fornece uma estrutura que garante um processo abrangente de identificação sistemática de riscos em um nível de detalhe consistente e contribui para a eficácia e a qualidade do processo de Identificar Riscos. |
| o A Estrutura Analítica de Riscos é uma representação hierárquica dos riscos ordenados por categorias e subcategorias, identificando diversas áreas e causas potenciais de riscos para o projeto |
|
| o A qualidade e a credibilidade do processo de Realizar Análise Qualitativa dos riscos requerem a definição de diferentes níveis de probabilidade e impacto de riscos |
| o As escalas e padrões da organização devem ser adaptadas ao projeto |
|
| o Riscos são priorizados de acordo com suas implicações potenciais de afetar os objetivos do projeto |
|
|
| o Definem como os resultados dos processos de gerenciamento dos riscos serão documentados, analisados e comunicados |
| o Descrevem conteúdo e formato do registro de riscos e documentos |
|
| o Documenta como as atividades de risco serão registradas para benefício do projeto atual, bem como para necessidades futuras e lições aprendidas e também se os processos de gerenciamento de riscos serão auditados e de que forma |
O plano de gerenciamento de riscos vai sendo atualizado e complementado à medida que as atividades de identificação, análise e planejamento das respostas são realizadas. Trata-se de um processo iterativo e progressivo. O passo seguinte é identificar os riscos, criando a lista de riscos.
Identificar riscos é um processo iterativo porque novos riscos podem surgir ou se tornar conhecidos durante o ciclo de vida do projeto. É interessante envolver o máximo de stakeholders possível na identificação de riscos, especialmente os membros da equipe.
Mas como identificar riscos? Eis algumas ferramentas e técnicas explicadas:
|
| o Revisão estruturada de toda a documentação do projeto, incluindo planos, premissas, contratos e outras informações. A qualidade dos planos bem como a consistência e coerência entre estes planos e os requisitos e premissas do projeto podem influenciar os riscos do projeto. |
|
| o Brainstorming: As categorias de riscos e uma estrutura analítica de riscos (RBS) podem ser utilizadas. Os riscos são identificados, categorizados e definidos detalhadamente. |
| o Técnica Delphi: obter consenso entre os especialistas. Especialistas em riscos respondem anonimamente. Essa técnica ajuda a reduzir a parcialidade nos dados e evita que alguém possa influenciar indevidamente o resultado. |
| o Entrevistas: entrevistas participantes experientes do grupo, partes interessadas e especialistas. |
| o Análise da Causa-Raiz: técnica específica para identificar um problema, descobrir suas causas subjacentes e desenvolver ações preventivas. |
|
| o Listas desenvolvidas com base em informações históricas e conhecimento acumulado em projetos anteriores. Pode ser usada na forma de estrutura analítica. |
|
| o Hipóteses, cenários ou premissas – explorar a validade das suposições |
|
|
| o Diagramas de Causa e Efeito: Ishikawa ou espinha de peixe, úteis para identificar causas dos riscos |
| o Diagramas de Sistema ou Fluxogramas: mostra a inter-relação dos elementos do sistema e o mecanismo de causalidade entre eles |
| o Diagramas de Influência: representam graficamente situações que mostram as influências causais, ordem de elementos no tempo e outras relações entre variáveis e resultados |
| o SWOT |
Como resultado da identificação de riscos, teremos o Registro de Riscos, que deve conter:
|
| o Descritos com o maior nível de detalhe possível (conhecido). Como o EVENTO pode ocorrer, causando o IMPACTO, ou SE CAUSA, o EVENTO pode ocorrer, levando a EFEITO. |
| o Listar os riscos e suas causas-raiz evidentes |
|
| o Respostas úteis podem ser identificadas juntamente com os riscos e posteriormente analisadas / melhoradas |
Em resumo, o Plano de Gerenciamento de Riscos escolhe e define como serão todas as atividades de gerenciamento de riscos durante o projeto. Esclarece também tolerâncias, protocolos e procedimentos, atribuição de pessoas e responsabilidades, designações de tempo e recursos para o gerenciamento de riscos.
O registro de riscos contém as entradas iniciais sobre riscos obtidas como saída do processo Identificar Riscos. Posteriormente, os resultados dos demais processos de riscos (Análise Qualitativa, Análise Quantitativa e Plano de Respostas aos Riscos) serão incorporados a este registro, aumentando o nível de detalhe e tipo de informações contidas no registro de risco.
Na próxima semana, veremos como analisar os riscos. Grande abraço!
::: Autor do post
