Gerenciamento de riscos

Gerenciamento de riscos

(Parte 1 de 2)

Revista MundoPMProject Management

Melhores Práticas e Desenvolv imentos Futuros

Gerenciamento de Riscos

Cortesia Revista Mundo PM

38Mundo Project Management

Melhores Práticas e Desenvolvimentos Futuros

Resumo – Gerenciamento de riscos em projeto foi reconhecido há algum tempo como uma disciplina formal por mérito próprio e existe um crescente consenso sobre os elementos que compõem as melhores práticas. Contudo, o campo de gerenciamento de riscos não tem uma maturidade completa e existem algumas áreas requerendo desenvolvimento futuro. Este artigo delineia as melhores práticas correntes e apresenta três áreas na qual gerenciamento de riscos em projeto pode se desenvolver no curto/médio prazo, entre elas a integração de gerenciamento de riscos com gerência de projeto em geral e a cultura organizacional, aumentando assim a profundidade e amplitude na análise da aplicação; e a inclusão dos aspectos comportamentais no processo de risco.

gerenciamento de riscos desenvolveu-se nos últimos anos para uma disciplina aceita, com sua própria linguagem/terminologia, técnicas e ferramentas. Muitos livros-textos de gerenciamento incluem seções de gerenciamento de riscos e existe uma biblioteca crescente de textos de referência especifi camente devotados ao próprio tema. O valor de uma abordagem estruturada formalmente e pró-ativa para gerenciamento de incertezas foi largamente reconhecida e muitas organizações procuram introduzir processos para controlar riscos para ter os benefícios prometidos (consulte Newland 1997 sobre as expectativas de benefícios).

Mas embora isso faça parecer que gerenciamento de riscos seja uma disciplina madura, ainda está em desenvolvi- mento e já existem conquistas antes mesmo que plenamente dominada. Um número considerável de iniciativas está a caminho para estender as fronteiras do tema e existe um perigo que gerenciamento de riscos possa dissipar e perder a coerência se algum senso de direção comum não for mantido. Existe um entendimento comum que é aceito sobre os principais temas de gerenciamento de riscos, mas novas direções constantemente são exploradas, como podemos ver pela amplitude dos tópicos cobertos nas literaturas.

Existem pelo menos três áreas onde é necessário ter um desenvolvimento ativo a curto ou médio prazo, se o gerenciamento de riscos estiver realmente comprometido em contribuir signifi cativamente para o sucesso dos projetos e negócios.

Gerenciamento de riscos em Projeto

MPM Didático

São estas:

• Integração de gerenciamento de riscos com o gerenciamento em geral e a cultura corporativa;

• Aumentar a profundidade nas análises e ampliar sua aplicação;

• Inclusão do aspecto comportamental no processo de risco. Essas três áreas estão brevemente consideradas na seqüência do artigo, após uma breve discussão sobre o que atualmente constitui best practices em gerenciamento de riscos.

Diretor, Risk Doctor & Partners Dr David Hillson PMP FAPM FIRM

As Melhores Práticas em Gerenciamento de riscos

Existem muitos guias práticos e padrões defi - nindo diferentes abordagens para gerenciamento de riscos (por exemplo, APM 2004; ICE 2002; AS/NZS4360 2004; PMI 2004; UK OGC 2002; IRM 2002). Essas cobrem diferentes níveis de gerencia- mento de riscos na governança corporativa, dentro do gerenciamento estratégico de portfólio, para projetos e tarefas. Enquanto existem alguns elementos comuns nestes assim chamados “padrões”, cada um leva um pouco diferente a abordagem, então de fato não existe um único comumente aceito padrão para gerenciamento de riscos para as melhores práticas. Contudo, todos os processos de riscos seguem os mesmos passos básicos (embora a terminologia difere entre eles), com os seguintes estágios:

* Primeiro é a fase de defi nição ou iniciação, garantindo que os objetivos do projeto estão de acordo e entendido por todos os stakeholders e determinando o escopo e nível de detalhe requerido para o processo de risco, guiado pela condição de risco e a importância estratégica do projeto;

* Após a defi nição da identifi cação do risco, usando técnicas tais como brainstorms, workshops,

Dr. David Hillson é PMP, FAPM, FIRM. É consultor internacional de gerenciamento de riscos e diretor da Risk Doctor & Partners (w.risk-doctor.com). É um conferencista popular e um premiado autor na área de risco. David é reconhecido internacionalmente como um líder-pensador e praticante no campo de risco e tem feito diversas contribuições inovativas para melhorias no gerenciamento de riscos. É conhecido por ter criado o RBS – Risk Breakdown Structure e também ter promovido a inclusão de gerenciamento pró-ativo de oportunidades dentro do processo de risco e recentemente tem trabalhado na aplicação da cultura emocional para as atitudes de risco. David é um membro ativo no PMI e fundador e membro do SIG-Risk. Ele recebeu em 2002 o PMI Distinguished Contribution Award por seus trabalhos no desenvolvimento do gerenciamento de riscos nos últimos anos. Ele é Fellow do UK Association for Project Management (APM) e do UK Institute of Risk Management (IRM).

40Mundo Project Management checklists, prompt lists, entrevistas, questionários, etc. Uma variedade de técnicas podem ser utilizadas para certifi - car que tantos riscos quantos possíveis são identifi cados. Uma atenção é necessária para distinguir riscos dos assuntos relacionados ao risco (por exemplo: problemas, fl uxo, causas, efeitos, etc.). A identifi cação de risco deveria também endereçar ameaças e oportunidades, desde que ambos estejam incluídos na defi nição de um risco como: “Qualquer incerteza que, se isso acontecer, afetará a execução de um ou mais objetivos do projeto”. Durante essa fase, o registro preliminar do risco é produzido, com mais detalhes adicionados assim que o processo continua;

* A signifi cância dos riscos identifi cados necessita ser avaliada, priorizando os riscos-chave para futura atenção e ação. A avaliação pode ser qualitativa (descrevendo características de cada risco em detalhes sufi ciente para permitir que eles sejam entendidos) ou quantitativa (usando modelos matemáticos para simular o efeito do risco nas saídas/resultados do projeto). Os métodos qualitativos incluem fazer planilhas de riscos numa grade de duas dimensões mostrando a probabilidade e impacto (a matrix P-I) permitindo que o risco seja priorizado e usado para a estrutura de decomposição de risco (Risk Breakdown Structure – RBS) para agrupar os riscos por tipo/origem;

* A seguir vem o planejamento de resposta, quando a estratégia e as ações são determinadas para negociar com o risco de modo que fi que apropriado, executável e a preço acessível. Cada uma das ações deveria ser acordada com os stakeholders e alocado um responsável, para então sua efetividade ser avaliada. As respostas às ameaças seriam: impedir, transferir ou reduzir. Englobam-se como respostas às oportunidades: explorar, compartilhar ou desenvolver. Os riscos residuais deveriam ser aceitos prontamente com um acompanhamento apropriado pelo uso dos planos de contingência e retroagir;

* O planejamento deve liderar a ação, isso torna importante implementar um plano de ações, monitorar a efetividade e relatório de resultados para os stakeholders. Durante esta fase de implementação, o risco está exposto a uma constante atualização no projeto, resultado da ação para torná-lo mais suave. A efetividade no processo de risco é também avaliada quando ajustes necessários são feitos ao projeto;

* Finalmente, qualquer processo de risco deve incluir revisão e atualização. Risco está sempre mudando no projeto, então o processo deve ser iterativo, regularmente

As Três Áreas para Aperfeiçoamento Futuro

Embora as melhores práticas de gerenciamento de riscos sejam bem-defi nidas e amplamente utilizadas, existem ainda algumas áreas nas quais as práticas de gerenciamento de riscos poderiam ser desenvolvidas para torná-las mais efetivas e maximizar os benefícios possíveis para as organizações que a implementar. O parágrafo seguinte sumariza as três áreas que emergem nos próximos anos e quais merecem atenção como potenciais e vantajosos desenvolvimentos.

1. Integração do Gerenciamento de riscos

O gerenciamento de riscos é freqüentemente percebido como uma atividade específi ca e realizada por especialistas que usam ferramentas e técnicas dedicadas. Com a intenção de obter todos os benefícios da implantação do processo de risco para a organização em geral, é importante que o gerenciamento de riscos torne-se completamente integrado ao nível estratégico e ao operacional. Sem tal integração, existe o perigo de que os resultados do gerenciamento de riscos possam ser utilizados inadequadamente (ou completamente errado) e o projeto e nem a estratégia do negócio tomem julgamento apropriado na avaliação do risco.

Uma integração verdadeira requer algumas mudanças, inclusive o reconhecimento da existência de incertezas como parte natural dos negócios. Junto a isso, a necessidade de ter interfaces apropriadas com os processos de negócio e ferramentas. Em adição, existe a necessidade de desenvolver um pensamento estratégico baseado em risco dentro da cultura organizacional. A recusa dos riscos é comum no nível de gerência sênior e muito do valor em implementar gerenciamento de riscos pode ser reduzido ou perdido se os tomadores de decisão da organização não tomarem conta apropriadamente dos riscos. O gerenciamento do risco deve ser visto como parte integral do fazer negócio e deve se tornar “construtivo e não-repreensivo”, uma característica natural de todo projeto e processo de negócio ao invés de ser conduzido como uma atividade opcional ou adicional.

revisando a exposição do risco, identifi cando e avaliando novos riscos e garantindo respostas apropriadas.

Estes processos de melhores práticas não são naturalmente difíceis de implementar, desde que representem um senso comum estruturado na organização. De fato, esse é um modo para defi nir as “melhores práticas”: estas não são “o que todos atualmente fazem” (é meramente “práticas genéricas”), mas “o que todos deveriam fazer”.

MPM Didático

2. Aumento da Profundidade e Amplitude da Análise

Existe um consenso geral sobre o processo atual de gerenciamento de riscos. Contudo, o desenvolvimento futuro de melhorias se faz necessário para aumentar sua efetividade, em ambas dimensões: funcionalidade e escopo. Essas duas dimensões de melhoria são responsáveis pela profundidade da análise e amplitude da aplicação.

O nível atual de análise de risco é freqüentemente guiado pelas capacidades das ferramentas e técnicas disponíveis. A profundidade da análise poderia ser melhorada pelo:

• Desenvolvimento de técnicas e ferramentas melhores, com aperfeiçoamento das funcionalidades, melhoria na interface do usuário e melhoria na integração com outras partes do conjunto de ferramentas;

• O uso das capacidades dos recursos avançados da Tecnologia da Informação para permitir efetivo gerenciamento do conhecimento e lições aprendidas com a experiência, por exemplo usar inteligência artifi cial, sistemas especialistas ou sistemas baseados em conhecimento para permitir novos tipos de análises;

• O desenvolvimento de técnicas existentes de outras disciplinas para aplicação na arena do risco, por exemplo: value management, system dynamics, safety and hazard analysis, fi nancial trading, etc.

O escopo corrente de gerenciamento de riscos é razoavelmente limitado, tendendo a concentrar-se em escala de tempo e custo-alvo. Por mais que esses sejam inegavelmente importantes, existem algumas outras áreas que deveriam ser cobertas pelo processo do risco. A amplitude da aplicação poderia ser avançada por:

• A inclusão de oportunidades dentro da defi nição de “risco” e assegurar que o processo de risco cubra as ameaças e as oportunidades (veja Hillson 2002, 2003);

• A medição do impacto contra todos os tipos de objetivos, incluindo o desempenho, qualidade, cumplicidade, ambiental ou regulatório, os objetivos soft (assuntos de fator humano) e os benefícios do negócio;

• A expansão do escopo do processo de risco inclui um programa de gerenciamento de riscos (endereçando riscos para o portfólio de projetos, considerando assuntos de inter-relacionamento) e avaliação nos riscos do negócio (tomando conta da orientação do negócio).

3. Aspectos Comportamentais

Existe um entendimento comum quanto à importância do comportamento humano no determinante de desempenho (Hillson & Ruth Murray-Webster, 2005). O desenvolvimento futuro no gerenciamento de riscos deve tomar mais conta desse assunto, em ambos – gerando dados de entrada para o processo de risco e interpretando saídas. Isso incluiria a área de heurística, para identifi car regras inconscientes usadas quando fazemos julgamentos sob condições incertas. Deveria também considerar atitudes de risco e seus efeitos na validade do processo de risco. Um meio confi ável de medição de atitudes de risco necessita ser desenvolvido, para identifi car e contabilizar opinião potencial junto aos participantes no processo de risco. O impacto da atitude de risco

42Mundo Project Management

Considerações Finais

A curta história do gerenciamento de riscos foi de sucesso até hoje, com uma extensa aplicação por muitas indústrias e o desenvolvimento de um core best practices com um forte suporte de infra-estrutura. Embora o gerenciamento de riscos tenha amadurecido dentro de disciplinas reconhecidas, ele ainda não alcançou o seu pico e poderá ainda ter desenvolvimento futuro.

(Parte 1 de 2)

Comentários