PRINCE2® wiki
« Temas

Risco

Other languages: en nl fr es pl it English Nederlands Français Español Polski Italiano

A maioria dos gerentes de projeto realmente não têm muita chance praticar Gerenciamento de Risco. O tema é coberto muito bem em todos os métodos de Gerenciamento de Projetos, mas parece ser esquecido tão logo o projeto é iniciado. Mesmo quando os Gerentes de Projeto investem uma quantidade de tempo adequada no Gerenciamento de Risco, começam a “desanimar” uma vez que eles percebem que ninguém está interessado em obter as informações sobre risco (pode haver pouca consciência de Gestão de Riscos da organização, podem imaginar que Risco está relacionado à má gestão ou simplesmente podem achar chato).

Gerentes de Projeto não são os culpados. Primeiro eles precisam de uma abordagem de Gerenciamento de Risco a seguir, e o resto da organização também tem que estar ciente da importância do Gerenciamento de Risco. Se você estiver trabalhando em um ambiente de programa, provavelmente haverá uma abordagem padrão para Gerenciamento de Risco e esperamos que você terá recebido treinamento.

Se você não estiver trabalhando em um ambiente de Programa, então você deve verificar se existem procedimentos padrão disponíveis para o Gerenciamento de Risco na arquitetura do Programa ou em uso por outros Gerentes de Projeto.

O conhecimento fornecido neste Tema de Riscos fornece uma excelente abordagem para Gerenciamento de Risco que você será capaz de entender e usar. Acreditamos que a coisa mais importante a entender neste Tema é a estrutura do risco, como usá-la para trabalhar as informações de risco e como controlar/acompanhar os riscos durante o projeto.

Uma boa dica para lembrar é pedir seu executivo “como os riscos devem ser avaliados, controlados e comunicados durante o projeto? Isto lhe dará uma boa idéia sobre a conscientização sobre os riscos do projeto que o executivo tem e, talvez, que a organização tem.

Finalidade

O Tema de Risco destina-se fornecer uma abordagem para “identificar, avaliar e controlar as incertezas durante um projeto e, como resultado, melhorar a possibilidade do projeto ter sucesso”

Você também poderia dizer que a finalidade do tema risco é “identificando, avaliando e controlando incertezas para melhorar a capacidade de sucesso”.

Por que há risco em um projeto?

Fazer Projetos é fazer algo novo! Toda mudança introduz incerteza! E toda incerteza é um risco; Assim, risco é inerente a projeto. Você precisa saber como identificar o risco, como avaliar esse risco, como controlar este risco, e como risco pode afetar os objetivos do projeto.

Quando o gerenciamento de riscos é feito no projeto?

Gerenciamento de risco não é feito apenas no início do projeto, mas deve ser uma atividade contínua durante toda a vida do projeto; é, portanto, uma das principais tarefas para o Gerente de Projeto. É o executivo que é responsável pelo risco em um projeto, e eles contam com o Gerente de Projeto para continuamente identificar, avaliar e controlar os riscos ao longo do projeto.

O que é Risco?

PRINCE2 tem uma definição específica para o risco, que surge a partir do método de M_o_R®.

Risco é um conjunto de eventos que, caso eles ocorram, terá um efeito sobre os objetivos do projeto.

Outra definição para riscos é:

Risco é um evento incerto que, se ocorrer, terá um efeito positivo ou negativo sobre um objetivo de projeto.

Já que o Risco é incerto, ele pode trazer um efeito positivo ou negativo, ou seja, pode ser visto como uma ameaça ou oportunidade. Descrever risco como positivo – ou diriamos uma oportunidade – pode ser novo para você, então aqui está um exemplo. Em um projeto para desenvolver um novo sistema CRM (Gestão de Relacionamento com Cliente) e foi identificado um possibilidade de obter uma redução de 50% sobre o módulo de integração do armazém, porém a um custo de R$15.000. Trata-se de uma oportunidade, já que terá impacto positivo.

O que está em Risco no Projeto?

Se eu fosse fazer a pergunta, “O que está em risco no projeto?” você poderia responder que o projeto estava sob risco, ou talvez, que a satisfação do usuário com o uso do produto estava sob risco. PRINCE2 considera outro ponto de vista. Ele busca identificar quais objetivos do projeto estão em risco, e estes incluem as seis metas de desempenho, de tempo, custo, qualidade, escopo, benefícios e o próprio desempenho de riscos.

O que é Gestão de Risco?

Gerenciamento de riscos está relacionado às etapas que são necessárias de forma sistemática, e que permitirá que você para identificar, avaliar e controlar (planejar, implementar e comunicar) os riscos. Este tema de riscos fornece uma abordagem para gerenciar o risco em um projeto. Há três etapas principais para gerenciamento de risco, que são a identificação, avaliação e controle:

Um novo risco pode surgir a qualquer momento no projeto. O gerente de projeto deve fazer perguntas, como:

O Método de Gestão de Risco e o contexto do Risco

O PRINCE2 utiliza outro Método da OGC, que é o Gerenciamento de Risco (M_o_R®). Como resultado, o PRINCE2 aproveita todos estes procedimentos e princípios que já foram definidos em vez de tentar reinventar a roda. O método M_o_R é uma abordagem genérica para Riscos e tem a seguintes etapas:

Contexto de Risco

Se alguém lhe perguntar o que significa uma determinada palavra, você pode perguntar “em que contexto?”. É a mesma coisa, porém no ponto de vista dos Riscos.

Exemplo 1: Se temos um projeto de espacial da NASA e um dispositivo tem de funcionar por 10 anos em órbita (contexto); temos é um bom exemplo de um projeto de baixíssima tolerância a risco.

Exemplo 2: Estamos desenvolvendo um protótipo simples para uso interno apenas e este produto terá uma vida de até 4 meses; e, como há contornos possíveis, nem tudo tem que funcionar 100% neste produto (contexto). Este é um exemplo de um projeto de alta tolerância a risco de.

Nota: Um projeto que tem alta tolerância de risco tem um grande apetite a risco, pois pode absorver muitos riscos.

Ao efetuar as primeiras considerações sobre risco, a primeira pergunta deveria ser: “Que políticas de risco já existem na empresa, ou no ambiente programa, e que podem ser usadas?” e “Então não há nenhuma necessidade de re-inventá-las?”. Se houver alguma diretiva, então ela fornecerá as seguintes informações:

A estratégia de gerenciamento de Risco

O PRINCE2 recomenda que cada projeto tenha seu próprio Documento de Estratégia de Gerenciamento de Risco. Este documento define os procedimentos do projeto para Gerenciamento de Riscos, em termos de como risco será identificado, avaliado e controlado (planejado, implementado e comunicado) no projeto.

Outra maneira de dizer isso é: a Estratégia de Gerenciamento de Risco descreve as técnicas de Gestão de Risco específicas e padrões a serem aplicados durante o projeto, e as responsabilidades para fornecer um bom e consistente processo de Gestão de Risco.

Isto pode parecer uma tarefa grande, mas se seu projeto é parte de um programa, então a maior parte da Estratégia de Gestão de Risco já será fornecida a você em um modelo detalhado que você pode atualizar de acordo com o projeto. A Estratégia de Gerenciamento de Riscos é criada (ou personalizada de acordo com o projeto) no estágio de Initiate a Project (IP) pelo gerente de projeto.A Garantia do Projeto fará um trabalho de revisão, aconselhamento e certificação.

O Registro de Riscos

O Registro de Riscos captura e mantém as informações (ameaças e oportunidades) sobre todos os riscos que foram identificados e relacionados ao projeto. Assim, ele fornece um registro de todos os riscos, incluindo seu histórico e o status.

Veja o Registo de Riscos como uma planilha com as seguintes informações:

O último ponto que gostaríamos ressaltar sobre o Registrar de Riscos é que o Gerente do Projeto é responsável por ele, mas é o papel de Suporte do Projeto que vai mantê-lo. A Estratégia de Gestão de Risco irá descrever como o Registro de Riscos deve ser configurado e usado.

Procedimento de Gestão de Risco

O Procedimento de Gestão de Riscos é um conjunto de cinco passos recomendados pelo PRINCE2. Para ajudar a lembrar disso, pense na seguinte frase quando você pensar em Riscos : I Ate Peaches In China - Identificar, Avaliar, Planejar, Implementar e Comunicar. Os 4 primeiros passos são seqüenciais, enquanto a comunicação sempre será feita para informar as partes interessadas do que está acontecendo e para obter um feedback contínuo durante este processo. Os 3 últimos estão relacionados ao Controle. Lembre-se: É um procedimento Sistêmico e constante.

Passos de Gestão de Risco:

Etapa 1: identificar

A etapa de identificação pode ser dividida em uma série de pequenos passos.

Etapa 2: Avaliação de Riscos

Avaliar risco abrange duas ações: estimativa e avaliação de risco. Você vai ver que sempre andam juntos.

A estimativa é versa sobre como avaliar a probabilidade, o impacto e a proximidade para cada ameaça ou oportunidade. Essas informações são três as colunas no Registro de Riscos.

Avaliar é agrupar todos os riscos juntos (ameaças e oportunidades) e obter um Valor de Risco geral para o projeto como um todo.

Estimativa

Há uma série de técnicas para estimar o risco, como Árvores de Probabilidade, Valor Esperado, análise de Pareto e matriz de impacto de probabilidade. Você não precisa conhecer essas técnicas para o exame. Daremos um exemplo, assim você vai ter uma boa idéia de como usar.

A Técnica de Valor Esperado: essa técnica combina o custo de impacto (ex.: €80.000) com a probabilidade (ex.: 5%). Em outras palavras, ele combina o custo do impacto.

O PRINCE2 recomenda que, para cada ameaça e cada oportunidade, seja entendido o seguinte:

Digamos que haja uma ameaça de que um fornecedor leve 20% a mais de tempo para fazer suas tarefas do que o previsto. O impacto no início de um projeto refletirá para todo o projeto, enquanto o impacto no final abrangerá apenas uma fase. Assim, o impacto deste risco ficará barato quanto mais o projeto avança.

Exemplo do Valor Monetário Esperado

O PRINCE2 recomenda plotar as estimativas em um Diagrama Sumário de Perfil de Risco. Trata-se de um diagrama de probabilidade versus impacto e é uma maneira fácil de comparar os riscos uns com os outros. Recomendamos fortemente que você dê uma boa olhada no exemplo do Diagrama Sumário do Perfil de Risco e entenda a sua estrutura.

Há uma série de vantagens para este diagrama:

O gerente de projeto deve fornecer informações de risco para o executivo e o Conselho do projeto por exemplo, no final de cada fase. Então, o gerente de projeto incluirá informações sobre quaisquer alterações ao risco acima da linha de tolerância ao risco (ver vermelho linha pontilhada) do relatório de estágio final. O gerente de projeto informará imediatamente o executivo se um risco se move de baixo para acima da linha de tolerância ao risco.

Avaliar

O objetivo da 2ª parte (Avaliar) é analisar todo o conjunto de riscos (ameaças e oportunidades) e obter um valor de risco geral para o projeto como um todo. Do ponto de vista Corporativo, Gerenciamento de Programa ou Comitê do Projeto essa visibilidade para cada projeto antes de se começar seria muito útil. Por exemplo, um Comitê de Projeto pode querer continuar com um projeto somente se o risco geral do projeto for menor do que uma tolerância acordada.

Como você acha que poderia obter um valor de risco para o projeto inteiro?

Anteriormente nesse Tema demos um exemplo usando a técnica do Valor Monetário Esperado para atribuir um valor a um risco. O cálculo no exemplo foi de €1.600. Imagine somar todos esses valores resultantes de cada risco. Isto dar-lhe-á o valor do risco do projeto como um Todo. Lembre-se de incluir todas as oportunidades para o cálculo. Como você pode imaginar, oportunidades terão valores positivas, enquanto as ameaças terão valores negativos.

Para resumir, a Estimativa lida com um risco por vez e Avaliar agrupa todos riscos juntos para dar um valor de risco para o projeto inteiro.

Passo 3: Plano versa sobre o Planejamento de Respostas

Planejamento das respostas está relacionado ao planejamento de respostas específicas para as ameaças e oportunidades:

O objetivo do planejamento de respostas a risco é reduzir as ameaças e maximizar as oportunidades.

Se o Gerente do Projeto falhar ao planejar uma resposta a um risco, ele será pego desprevenido, se este risco se materializar. É sempre bom estar preparado. Afinal, falhar em planejar é planejar para falhar. Por exemplo, se seu projeto é organizar um evento ao ar livre e um dos riscos é uma ameaça de chuva… se você não fizer nada para se preparar para isso e meio do evento começa a chover fortemente, é tarde demais para começar a erguer uma tenda ou encomendar capas de plásticos para distribuir.

Respostas às Ameaças

Aqui explicaremos as diferentes respostas a ameaças e dar um exemplo de cada. Como já vimos, as respostas são: evitar, reduzir, fallback (retroceder), transferêrir, aceitar e compartilhar.

Resposta: Evitar

Objetivo: Tomar medidas para que a ameaça não tenha o impacto ou não possa acontecer.

Exemplo: Você está organizando um concerto ao ar livre para 600 pessoas em fevereiro em São Paulo. Um dos riscos é que pode chover, então você decide mover o concerto para uma área fechada, evitando assim o risco. Esta resposta removeu a ameaça. Agora, se chover, ele não têm influência sobre o concerto. Outro exemplo de evitar é a cancelar o concerto.

Resposta: Reduzir

Aqui, são tomadas medidas para:

Reduzir a probabilidade do risco; Reduzir o impacto, se o risco ocorrer Para ajudar a entender isso, daremos um exemplo de ambos reduzir a probabilidade e impacto. A Resposta Reduzir é a maneira mais comum de lidar com riscos.

Exemplo, para reduzir a probabilidade:

O objetivo é reduzir a probabilidade do risco acontecer. Usando o exemplo do concerto com a ameaça de chuva, puderíamos avançar o concerto para o mês abril onde é 3 vezes menor probabilidade de chuva. Este é um exemplo claro de reduzir a probabilidade, mas o risco ainda está lá.

Exemplo, para reduzir o impacto:

O objetivo é reduzir o impacto caso o risco ocorra. Aqui, os organizadores poderiam encomendar capas de plástico para serem oferecidas para os frequentadores do concerto, quando eles chegarem. Se chover durante o concerto, o povo não iria ficar encharcado da chuva e assim, você reduziu o impacto da chuva.

Resposta: Fallback

Fallback é também conhecido como contingência. Veja fallback como um plano de ações de contorno que podem ser feitas se o risco ocorrer e se tornar um problema. Essas ações ajudaria a reduzir o impacto da ameaça (concretizada e tratada pelas ações de contorno).

Examplo:

Há um jogo de tênis importante em Wimbledon na quadra central que agora tem um telhado que pode ser fechado. O Plano de Contorno é para fechar o telhado, uma vez que comece a chover. Com isso não pararia de chover e levaria 5 minutos para fechar o telhado da quadra de tênis, assim a grama ainda poderia ter algumas gotas de chuva. Essa ação reduz o impacto da chuva e, ainda, permite o jogo continuar depois que o telhado foi fechado.

Nota: A ação de fechamento do telhado é feita somente uma vez a ameaça se concretizou.

Resposta: Transferência

Aqui você pode transferir o risco financeiro para outra empresa. Por exemplo, usando uma apólice de seguro, você pode recuperar alguns custos se a ameaça acontecer.

Exemplo:

Vamos usar o exemplo do concerto novamente. Uma das ameaças é que um dos seus principais artistas pode não ser capaz de atuar no evento devido a uma doença ou algum outro motivo. Os frequentadores podem querer ter seu dinheiro de volta, mas você já gastou muito dinheiro apenas para organizar o evento. Assim que você usar uma apólice de seguro para cobrir eventuais perdas que poderiam incorrer se ocorrer esse risco.

Resposta: Aceitar

Aqui, uma decisão de aceitar o risco é tomada. Pode custar muito dinheiro fazer algo em relação ao risco, ou pode não ser possível fazer nada. No entanto, você manter o status de abrir este risco e continuar a monitorá-lo.

Exemplo:

Há um risco de que outro concerto ao ar livre ser realizado do mesmo dia, assim o concerto e isso pode afetar a venda de ingressos. Após algumas considerações, você decidir não fazer nada sobre isso e continuar como planejado. Mudar o concerto para outra data custaria muito e algumas pessoas já compraram ingressos, então você apenas aceita e acompanha o risco.

Resposta: Compartilhar

Compartilhar é tanto uma resposta para ameaças quanto para oportunidades. Compartilhar é muito comum em projetos em ambiente cliente/fornecedor, onde ambas as partes compartilham o ganho se os custos forem menores que os custos planejados e compartilham a perda, se os custos forem excedidos.

Exemplo:

Usando o exemplo do concerto, suponha que você deseja fornecer ticket de estacionamento, existe um certo custo fixo que você tem que pagar e você acorda com o fornecedor para compartilhar os lucros, se a receita for superior a este montante de custo fixo. Você também poderia compartilhar as perdas se for abaixo desse valor.

Plano de Respostas para Oportunidades

As respostas para oportunidades são: compartilhar, explorar, Ampliar/Melhorar/Aumentar e rejeitar. Nota: Para o exame, você só precisa ser capaz de reconhecer estas respostas.

Resposta: Compartilhar

Já abordamos o “Share” quando discutido o planejamento de respostas a ameaças. É onde você compartilhar os lucros e perdas com outra parte.

Resposta: Explorar

Exploração é onde, se o risco de acontecer, você levaria vantagem dele.

Exemplo:

Usaremos o projeto de evento de concerto ao ar livre. O risco é que o tempo pode ser muito bom e você pode vender um monte de sorvete. Se este risco acontecer, então você vai explorá-lo e lucrar mais.

Resposta: Ampliar/Melhorar/Aumentar (AMA)

Ampliar é onde você toma ações para Melhorar o impacto Aumentando a probabilidade de ocorrência do evento ocorrer. Isso não é o mesmo que “Explorar”, mas fazendo certas coisas dará uma chance maior para a oportunidade de acontecer.

Exemplo:

O risco é que o tempo pode ser muito bom e você pode vender um monte de sorvete. Você toma as seguintes medidas para melhorar esta oportunidade.

Entra em contato com a empresa de sorvetes e solicita que levem os sorvetes, carrinhos, publicidade, etc.

Entra em contato com uma agência de emprego para fornecer vendedores .

Então, qual é a diferença com o Exploit?

Com Exploração, se o risco de acontecer, então você tirar proveito dele.

Com Ampliar, você tentar aumentar as chances de fazer isso acontecer ou reforça o impacto, se o risco ocorrer.

Resposta: Rejeitar

Isto é quando você identifica uma oportunidade e decide não tomar qualquer ação sobre esta oportunidade. Pode haver muitas razões para fazer isso. Por exemplo, poderia causar a perda de foco em seu objetivo principal ou o retorno a esta oportunidade poderia ser baixo.

Exemplo:

Existe a oportunidade de convidar outro convidado igualmente conhecido; No entanto, você decidir não ir adiante com isso, já que você não pode mencionar o nome do artista nos cartazes e na publicidade, então você não iria vender bilhetes extras. Além disso, vai lhe custar mais para fornecer instalações para este artista extra. Então ela soou como uma idéia legal, mas não trouxe qualquer valor agregado para o concerto, apenas custos adicionais.

Mais uma vez, esperamos que esses exemplos ajudem na sua compreensão de como responder a uma oportunidade.

Etapa 4: Implementar as Respostas

O objetivo desta etapa é garantir que as Respostas Planejadas para os riscos sejam efetuadas, ou seja, monitoradas e ações corretivas tomadas. A principal coisa a decidir nesta etapa é:

O manual do PRINCE2 menciona duas funções específicas que são: Proprietário do Risco e Tomador de Ação de Risco.

Nota: O Proprietário do Risco e Tomador de Ação podem ser a mesma pessoa.

Passo 5: Comunicar

Comunicar é o 5º passo do procedimento de Gestão de Risco de PRINCE2, mas é na verdade feito durante todo o processo de gerenciamento de risco. Esta etapa de comunicação garante que as informações relacionadas com as ameaças e oportunidades enfrentadas pelo projeto são comunicadas dentro e fora do projeto para todas as partes necessárias.

Como você acha que o Gerente de Projetos se comunica?

Os Relatórios (Produtos de Gerenciamento) existentes são utilizados para comunicar informações de risco, tais como:

E as diretrizes para reportar provém do documento de Estratégia de Gestão de Comunicação.

Como o Gerente de Projeto decide quais informações de risco para se comunicar?

O gerente de projeto fará perguntas como: “O que mudou desde o último relatório?” uma vez que o risco nunca é estático. Pense novamente no Diagrama Sumário de Risco e note que o risco pode se mover em torno do diagrama, seja para cima ou baixo da Linha de Tolerância de risco, durante o projeto conforme as condições de mudança e contexto organizacional.

Também podem ser usados outros métodos mais formais, como reuniões e memorandos.

Orçamento de Risco

Um orçamento de risco é uma soma de dinheiro que é reservada apenas para lidar com respostas específicas de ameaças ou de oportunidades. Não pode ser usado para qualquer outra coisa. Certas respostas a risco exigirão certas ações que para serem feitas custaram dinheiro; isso será orçado no orçamento de risco.

O Orçamento de Risco pode usado para o quê?

O manual do PRINCE2 nos lembra que este orçamento é usado para responder a riscos. Ele não deve ser usado para financiar necessidades extras que são introduzidas no projeto ou para cobrir custos de eventuais atrasos. O Orçamento de Risco não tem nada a ver com o Orçamento de Mudança, então não deve ser “invadido” se o orçamento de mudança estiver zerado.

Papéis e Responsabilidades

discussion icon PRINCE2 wiki is open-source and published for free under a Creative Commons license.

discussion icon Written by Frank Turley (his LinkedIn profile)

discussion icon Translated by Pedro Pardelinha