O documento discute os processos de gerenciamento de riscos em projetos. Ele explica que o planejamento de riscos envolve identificar os riscos, analisá-los qualitativamente e quantitativamente, e planejar respostas. A identificação de riscos usa técnicas como brainstorming e análise SWOT para listar riscos. A análise qualitativa prioriza os riscos usando uma matriz de probabilidade e impacto.
2. Gerência de Projetos
Riscos
Grupo de Processo Processo
Planejar o gerenciamento de riscos
Identificar os riscos
Planejamento Realizar a análise qualitativa dos riscos
Realizar a análise quantitativa dos riscos
Planejar as respostas a riscos
Monitoramento e Controle Monitorar e controlar os riscos
3. Gerência de Projetos
Riscos x Problemas
RISCO PROBLEMA
Início Hoje Sinistro Solução Término
Indicadores Conseqüências
(Probabilidade) (Impacto)
Plano de
Plano de Ação
Contingência
4. Gerência de Projetos
Gerência de riscos
Riscos são eventos incertos que podem trazer impactos (- ou
+) ao projeto ou à organização
Gerir pelo menos os 10 riscos mais importantes
Probabilidade de Ocorrência:
Possibilidade de ocorrência do sinistro (materialização do risco)
Impacto:
Na hipótese de ocorrência do sinistro, qualificar e quantificar o
impacto dele para o projeto
Qualificação x Quantificação: Qual risco é mais significativo?
Risco Probabilidade Impacto Probabilidade Impacto Nível de Risco
Atraso Baixo 2 dias 1/3 = 33% 2 x 5k = 10k 33% x 10k = 3,3k
Inundação 20% 30k 20% 30k 20% x 30k = 6,0k
Burocracia Média Aluguel 2/3 = 66% 8k 66% x 8k = 5,3k
5. Gerência de Projetos
Gerência de riscos
Indicadores (gatilhos):
Sinais que indicam o nível de probabilidade de ocorrência da
materialização do risco
Recomendado:
• 1 valor para cada nível de Probabilidade (Baixa, Média e Alta)
Exemplos:
• Risco 1: Atraso num processo de importação
• Probabilidade:
– Baixa: Us$ alto e aumento recente dos servidores
– Média: Us$ média e servidores sem aumento há x anos
– Alto: Us$ baixo e servidores falando em operação tartaruga
• Risco 2: Inundação do depósito de materiais
• Probabilidade:
– Baixa: Estamos na seca (estiagem) e sem sinais de chuva
– Média: Estamos nas águas (verão) e sem sinais de tempestade
– Alto: Estamos nas águas com previsões de tempestades
6. Gerência de Projetos
Gerência de riscos
Plano de Ação:
O que podemos fazer para maximizar as oportunidades e reduzir as
ameaças?
Recomendado: 1 para cada nível de Probabilidade
Exemplo:
• Risco 1: Atraso num processo de importação
• Probabilidade:
– Baixa: Vamos correr o risco, ou seja, sem ação
– Média: Acompanhar o processo e a situação dos servidores
– Alto: Contratar um despachante e procurar ajuda na alfândega
Plano de Contingência:
Após o sinistro, o que devemos fazer?
• Exemplo:
– Risco 1: Atraso num processo de importação
– Plano: Alugar um equipamento até a chegada do equipamento importado
Tolerância aos riscos:
Nível de aceitação das partes interessadas aos riscos
8. Gerência de Projetos
Planejar o gerenciamento de riscos
Entradas Ferramentas e Técnicas Saídas
Declaração de escopo do projeto
Plano de gestão dos custos
Plano de gestão do cronograma
Reuniões e análise de planejamento Plano de gestão dos riscos
Plano de gestão das comunicações
Fatores ambientais da empresa
Ativos de processos organizacionais
Missão:
Decidir como conduzir as atividades de gestão de riscos
• Deve-se definir tempo, recursos e importância para esta gestão
Fatores ambientais da empresa:
Níveis de risco que a empresa pode suportar
Ativos de processos:
Categorias, padrões, formatos, papéis e responsabilidades,
lições aprendidas, etc. já conhecidos
9. Gerência de Projetos
Planejar a gestão de riscos
EAR de Tipos de Riscos:
Reuniões e análise de
planejamento:
Projeto
Empresa e cliente devem Técnicos Gerenciais Externos Organizacionais
definir como serão
geridos os riscos Requisitos Estimativas
Fornecedores e
parceiros
Dependências
de projetos
(categorias, relatórios,
etc.) Tecnologia Planejamento Legislação Recursos
Isto é feito através de
reuniões de Complexidade e
interfaces
Controle Mercado Financiamento
planejamento
Desempenho e
Comunicação Clientes Priorização
confiabilidade
Qualidade Naturais
10. Gerência de Projetos
Planejar a gestão de riscos - saídas
Plano de gestão de riscos:
Metodologia:
• Abordagens, ferramentas e fontes de dados que podem ser utilizadas
Papéis e responsabilidades:
• Define o líder, o suporte e os membros da equipe de gestão de riscos
Orçamento:
• Atribui recursos e estima os fundos necessários para a gestão de
riscos
Prazos:
• Define quando e a freqüência de atualização dos riscos, os
procedimentos de aplicação das contingências e as atividades que
entram no cronograma
Categorias:
• Define a estrutura de categorização dos Riscos, pode incluir uma
EAR: Estrutura Analítica dos Riscos (RBS: Risk Breakdown Structure)
11. Gerência de Projetos
Planejar a gestão de riscos - saídas
Plano de gestão de riscos:
Probabilidades e Impactos:
• Define as unidades e as escalas (qualitativas) que serão
utilizadas
• Exemplo:
Exemplo de escala a ser utilizada para análise do Impacto do risco
Objetivo
Muito Baixo (5%) Baixo (10%) Médio (20%) Alto (40%) Muito Alto (80%)
Custo Aumento ≤ 5% Aumento ≤ 10% Aumento ≤ 20% Aumento ≤ 40% Aumento ≤ 80%
Tempo Aumento ≤ 2% Aumento ≤ 5% Aumento ≤ 10% Aumento ≤ 20% Aumento ≤ 40%
Área menos Alteração
Áreas importantes Inutilização do item
Escopo Irrelevante importantes inaceitável pelo
afetadas no projeto
afetadas patrocinador
Alteração requer Alteração
Baixo impacto Inutilização do item
Qualidade Irrelevante aprovação do inaceitável pelo
no negócio no projeto
patrocinador patrocinador
12. Gerência de Projetos
Planejar a gestão de riscos - saídas
Plano de gestão de riscos:
Tolerância das partes revisada:
• Níveis de tolerância das partes revisadas
Formatos de relatórios:
• Como os riscos serão documentados, analisados e
apresentados
Acompanhamento:
• Definem as necessidades de acompanhamentos e como as
lições aprendidas serão capturadas e auditadas
14. Gerência de Projetos
Identificar os riscos
Entradas Ferramentas e Técnicas Saídas
Plano de gestão dos riscos
Estimativas de custos das atividades
Revisões de documentação
Estimativas de duração das atividades
Técnicas de coleta de informações
Linha de base do escopo
Análise de listas de verificação
Registro das partes interessadas
Análise das premissas
Plano de gestão dos custos Registro dos riscos
Técnicas de diagramas
Plano de gestão do cronograma
Análise SWOT (forças, fraquezas,
Plano de gestão da qualidade
oportunidades e ameaças)
Documentos do projeto
Opinião especializada
Fatores ambientais da empresa
Ativos de processos organizacionais
Missão:
Identificar e documentar os riscos do projeto
Documentos do projeto:
Premissas, desempenho, diagrama de rede, linhas de bases, etc.
15. Gerência de Projetos
Identificar os riscos - entradas e técnicas
Entradas:
Fatores ambientais da empresa:
• Dados publicados, bancos de dados comerciais, listas de
verificação publicadas, benchmarking, estudos do setor, etc.
Ativos de processos organizacionais:
• Controles organizacionais e de processos do projeto, modelos
de riscos e lições aprendidas de outros projetos, arquivos do
projeto, etc.
Técnicas:
Técnicas de coleta de informações:
• Brainstorming, Delphi, entrevistas e análise da causa-raiz
Lista de verificação (checklist):
• Comparar o projeto com riscos de projeto similares (nossos
ou externos)
16. Gerência de Projetos
Identificar os riscos – técnicas
Análise de premissas:
Identificação dos riscos decorrentes de premissas,
hipóteses ou cenários assumidos
Técnicas com diagramas:
Causa e efeito (Ishikawa), sistema (fluxogramas) e
influência
Análise SWOT (forças, fraquezas, oportunidades e
ameaças):
Identificação das forças e fraquezas da organização em
relação aos objetivos do projeto (feito normalmente
através de brainstorming) e conseqüente análise das
oportunidades e ameaças decorrentes
17. Gerência de Projetos
Identificar os riscos
Identificar os riscos – saídas Identificação
Categoria
Nome Descrição
R1 Se causa ... Técnico
Registro dos riscos (planilha de riscos): R2 Se evento ... Externo
Lista de riscos identificados: R3 Se causa ... Gerencial
• Nome e descrição que pode ser completa ou simples como:
– Se CAUSA, o EVENTO pode ocorrer gerando o IMPACTO
– Se o EVENTO ocorrer, teremos o IMPACTO
• Categorização:
– Tipo do risco: técnico, gerencial, organizacional, externo, etc.
• Qualificação:
– Probabilidade e Impacto
• Indicadores (gatilhos):
– Sinais que indicam a probabilidade de ocorrência do risco
Lista de respostas potenciais:
• Ocorrendo a identificação de possíveis respostas aos riscos (Planos de
Ação ou Planos de Contingência) neste momento, elas devem ser
registradas na lista de respostas para serem utilizadas depois nos
processos de Análise Qualitativa e Quantitativa
19. Gerência de Projetos
Realizar a análise qualitativa de riscos
Entradas Ferramentas e Técnicas Saídas
Avaliação probabilidade e impacto
Registro dos riscos Matriz de probabilidade e impacto
Plano de gestão dos riscos Avaliação da qualidade dos dados sobre riscos
Registro de riscos atualizado
Declaração de escopo do projeto Categorização de riscos
Ativos de processos da empresa Avaliação da urgência dos riscos
Opinião especializada
Missão:
Priorizar os riscos por probabilidade e impacto para análises
quantitativas detalhadas e ações preventivas
Matriz de probabilidade e impacto:
Probabilidade Impacto Risco Nível de Risco
3x3=9
3-Alta 3-Alto Alto
3 x 2 ou 2 x 3 = 6
2x2=4
2-Média 2-Médio Médio
3 x 1 ou 1 x 3 = 3
2 x 1 ou 1 x 2 = 2
1-Baixa 1-Baixo Baixo
1x1=1
20. Gerência de Projetos
Realizar a análise qualitativa de riscos
Avaliação da qualidade dos dados sobre riscos:
Verifica premissas, se os dados são confiáveis e imparciais,
envolve precisão, qualidade, confiabilidade e integridade
Categorização dos riscos:
Pode ser feita por fonte de risco (utilizando a EAR), por área do
projeto (utilizando a EAP), por fase, etc.
Avaliação da urgência:
Pode ser necessário avaliar a urgência dos riscos, isto pode ser
feito usando escalas qualitativas de 3 (baixa, média e alta), 5, ...
Risco Urgência Risco x Urgência Nível de Urgência
9 x 3 = 27
6 ou 9 – Alto 3-Alta 3-Urgente
..
4x2=8
3 ou 4 – Médio 2-Média 2-Normal
...
...
1 ou 2 – Baixo 1-Baixa 1-Sem Pressa
1x1=1
21. Gerência de Projetos
Realizar a análise qualitativa de riscos -
saídas
Registro de riscos atualizado:
Matriz de classificação dos riscos (classificação relativa ou lista de
prioridade dos riscos do projeto)
Riscos agrupados por categorias
Causas de riscos ou áreas do projeto que requerem mais atenção
Lista de riscos que requerem respostas a curto prazo
Lista de riscos para análise e resposta adicional
Lista de observação de riscos de baixa prioridade
Tendências nos resultados da análise qualitativa de riscos
Identificar os riscos Análise Qualitativa
Identificação Nível de Nível de
Indicadores Qualificação
Categoria Risco Urgência Urgência
Nome Descrição (Gatilho)
Probabilidade Impacto (PxI) (NRxU)
A: I3
R1 Se causa ... Técnico M: I2 3-Alta 2-Médio 3-Alto 2-Média 3-Urgente
B: I1
R2 Se evento ... Externo ... 2-Média 3-Alto 3-Alto 3-Alta 3-Urgente
R3 Se causa ... Gerencial ... 1-Baixa 2-Médio 1-Baixo 2-Baixa 2-Normal
23. Gerência de Projetos
Realizar a análise quantitativa de riscos
Entradas Ferramentas e Técnicas Saídas
Registro dos riscos
Plano de gestão dos riscos Técnicas de coleta e apresentação de dados
Plano de gestão dos custos Técnicas de modelagem e análise quantitativa Registro de riscos atualizado
Plano de gestão do cronograma Opinião especializada
Ativos de processos da empresa
Missão:
Fazer a análise numérica do efeito dos riscos
identificados nos objetivos gerais do projeto
Técnicas coleta e apresentação de dados:
Entrevistas e distribuição de probabilidades (beta e
triangular na forma normal, uniforme e lognormal)
quando a quantificação não for possível
Nas distribuições: em x ficam o custo ou o tempo e
em y a probabilidade de ocorrência
24. Gerência de Projetos
Realizar a análise quantitativa de riscos -
técnicas
Técnica de modelagem e análise quantitativa
Análise de sensibilidade:
• Determinar os riscos de maior impacto no projeto
• Utiliza o Diagrama de Tornado, onde o valor de uma variável
é calculado para todo o intervalo considerando as outras
variáveis como fixa
• Exemplos de Diagrama de Tornado:
25. Gerência de Projetos
Realizar a análise quantitativa de riscos -
técnicas
Técnica de modelagem e análise quantitativa
Análise do valor monetário esperado (VME):
• De forma simples: VME = Probabilidade x Impacto
• Para uma Árvore de Decisão:
– Previsão do valor médio em cenários de incerteza, é obtido pela somatória
do produto da probabilidade x impacto
– Esta análise é feita normalmente numa Árvore de Decisão
– Exemplo:
26. Gerência de Projetos
Realizar a análise quantitativa de riscos -
técnicas
Técnica de modelagem e análise quantitativa
Modelagem e simulação:
• Construa o modelo [equação, ex: impacto = f(incerteza)] que represente a
relação do impacto (custo, prazo, etc.) à partir da definição da incerteza (dias,
recursos, etc.)
• Use simulação de Monte Carlo para definir o valor da incerteza
• Use o modelo para calcular o Impacto e a distribuição de probabilidade para
definir o Nível de Confiança (Probabilidade de estar certo)
• Plote os resultados num gráfico de frequência acumulada do Nível de Confiança
e deduza o valor mais provável
27. Gerência de Projetos
Realizar a análise quantitativa de riscos -
saídas
Registro de riscos atualizado:
Análise probabilística do projeto & Lista priorizada de riscos
quantificados:
• Deve ser feita uma análise que gere uma lista priorizada dos riscos que foram
quantificados, ou seja, os mais relevantes do projeto, considerando:
– Probabilidade de provocar problemas, de afetar o caminho crítico, que precisam de
mais reservas de contingência
Probabilidade de realização dos objetivos de custo e prazo:
• Apresenta a probabilidade de cumprir o prazo do projeto e/ou o custo
Tendências nos resultados das análises quantitativa dos riscos:
• À medida que as análises são repetidas, a observação de tendências torna-se
possível, facilitando inclusive a gestão de mudanças
Análise Qualitativa Análise Quantitativa
Nível de Nível de VME
Indicadores Qualificação Quantificação
Risco Urgência Urgência (Reserva de
(Gatilho)
Probabilidade Impacto (PxI) (NRxU) Probabilidade Impacto Contingência)
A: I3
M: I2 3-Alta 2-Médio 3-Alto 2-Média 3-Urgente 80% 5.000 4.000
B: I1
... 2-Média 3-Alto 3-Alto 3-Alta 3-Urgente 60% 10.200 6.120
... 1-Baixa 2-Médio 1-Baixo 2-Baixa 2-Normal 30% 4.500 1.350
29. Gerência de Projetos
Planejar as respostas aos riscos
Entradas Ferramentas e Técnicas Saídas
Estratégias para riscos negativos ou ameaças Registro de riscos atualizado
Registro de riscos Estratégias para riscos positivos ou oportunidades Decisões contratuais relacionadas a riscos
Plano de gestão de riscos Estratégias para respostas de contingências Plano de gestão do projeto atualizado
Opinião especializada Documentos do projeto atualizado
Missão:
Desenvolver as ações para aumentar as oportunidades e reduzir as
ameaças aos objetivos do projeto
Estratégias para riscos negativos ou ameaças:
Eliminar (eliminar a causa, prevenção):
• Mudar os planos para que o risco não exista. Ex: Excluir uma entrega
Transferir (desviar):
• Passar a responsabilidade do impacto para outros. Ex: Seguro
Mitigar (eliminar gatilhos, indicadores, etc.):
• Executar ações para reduzir a probabilidade. Ex: Prova de conceito
Aceitar:
• Aceitar a existência e convivência com o risco. Ex: Chuva
30. Gerência de Projetos
Planejar as respostas aos riscos -
técnicas
Estratégias para riscos positivos ou oportunidades:
Explorar:
• Atuar para a oportunidade acontecer. Ex: Jogar na loteria
Compartilhar:
• Dividir a propriedade da oportunidade. Ex: Produção “à meia”
Melhorar:
• Identificar os impulsionadores e atuar para melhorá-los. Ex:
Fazer vários jogos na loteria
Aceitar:
• Aceitar a oportunidade sem trabalhar pela ocorrência dela.
Estratégias para respostas de contingências:
O que vamos fazer se o sinistro ocorrer?
É melhor pensar nisto agora ou no momento do sinistro?
31. Gerência de Projetos
Planejar as respostas aos riscos - saídas
Registro de riscos atualizado:
Plano de Ação e Plano de Contingência com os respectivos
responsáveis
Riscos Residuais:
• São riscos que continuam após a execução do Plano de Ação
Riscos Secundários:
• São riscos resultantes da aplicação das respostas planejadas
Gatilhos de riscos:
• Eventos que disparam um determinado Plano de Ação
Contratos
Planos Alternativos:
• Planejamento alternativo ao Plano de Contingência
Reservas (para contingências)
32. Gerência de Projetos
Planejar as respostas aos riscos - saídas
Registro de riscos atualizado:
Identificar os riscos Análise Qualitativa
Identificação Nível de Nível de
Indicadores Qualificação
Categoria Risco Urgência Urgência
Nome Descrição (Gatilho)
Probabilidade Impacto (PxI) (NRxU)
A: I3
R1 Se causa ... Técnico M: I2 3-Alta 2-Médio 3-Alto 2-Média 3-Urgente
B: I1
R2 Se evento ... Externo ... 2-Média 3-Alto 3-Alto 3-Alta 3-Urgente
R3 Se causa ... Gerencial ... 1-Baixa 2-Médio 1-Baixo 2-Baixa 2-Normal
Análise Quantitativa Plano de Respostas
VME Respostas aos riscos
Quantificação Responsável
(Reserva de Plano de Plano de pelo Risco
Probabilidade Impacto Contingência) Ação Contingência
A: PA3
80% 5.000 4.000 M: PA2 PC1 Fulano
B: PA1
60% 10.200 6.120 ... ... Beltrano
30% 4.500 1.350 ... ... Cricrano
33. Gerência de Projetos
Planejar as respostas aos riscos - saídas
Decisões contratuais relacionadas a riscos:
As decisões transferência de riscos normalmente envolvem
contratos que precisam ser identificados neste momento
Plano de gestão do projeto atualizado:
Podem ocorrer atualizações na EAP (WBS) e nos Planos de
Gestão de: Cronograma (e linha base), Custos (e linha
base), Qualidade, Aquisições e Recursos Humanos
Documentos do projeto atualizado:
Podemos atualizar premissas, documentos técnicos, etc.
35. Gerência de Projetos
Monitorar e controlar os riscos
Entradas Ferramentas e Técnicas Saídas
Reavaliação de riscos
Registro de riscos atualizado
Registro de riscos Auditorias de riscos
Ativos de processos atualizado
Plano de gestão do projeto Análise de tendências e variações
Solicitações de mudanças
Informações sobre desempenho Medição do desempenho técnico
Plano de gestão do projeto atualizado
Relatórios de desempenho Análise de reservas
Documentos do projeto atualizado
Reuniões de andamento
Missão:
Acompanhar os riscos identificados, monitorar os residuais,
identificar novos, executar planos de respostas e avaliar a
eficácia da gestão de riscos
No monitoramento e controle devemos responder:
As premissas continuam válidas?
O risco mudou de estado ou de tendência?
Os procedimentos e políticas estão sendo seguidos?
As reservas de contingência precisam ser modificadas?
As respostas aos riscos continuam adequadas?
36. Gerência de Projetos
Monitorar e controlar os riscos - técnicas
Reavaliação de riscos:
Atualização do registro de riscos, que pode ser periódica ou eventual
Auditorias de riscos:
Verificação da eficácia da identificação, gestão de causas-raízes e
aplicação dos planos
Análise de tendências e variações:
O acompanhamento periódico permite a percepção de tendências e
atuação do gestor em relação à elas
Medição do desempenho técnico:
O desempenho técnico deve ser previsto de forma quantitativa para ser
controlado eficientemente
Análise de reservas:
As reservas precisam ser atualizadas nas ocorrências de sinistro ou
alterações de probabilidade
Reuniões de andamento:
São utilizadas para fazer as análises e atualizações
37. Gerência de Projetos
Monitorar e controlar os riscos - saídas
Registro de risco atualizado:
Os resultados das avaliações, auditorias, revisões, etc.
Ativos de processos atualizado:
Melhorias no modelos de gestão de riscos, lições
aprendidas, mudanças na EAR, etc.
Solicitações de mudanças:
Ações corretivas e preventivas recomendadas
Plano de gestão do projeto atualizado:
O plano de gestão de riscos pode ser atualizado
Documentos do projeto atualizado:
Podemos atualizar premissas, documentos técnicos, etc.
38. Gerência de Projetos
Exemplos de questões
1) Se um evento de risco tem 90% de probabilidade de ocorrer e as
conseqüências serão no valor de R$ 10.000, o que R$ 9.000
representam?
A. Valor do risco
B. Valor presente
C. Valor monetário esperado
D. Orçamento para contingências.
2) Os riscos serão identificados durante qual ou quais processos de
gerenciamento de riscos?
A. Realizar a análise quantitativa dos riscos e Identificar riscos.
B. Identificar os riscos e Monitorar e controlar os riscos
C. Realizar a análise qualitativa dos riscos e Monitorar e controlar riscos
D. Identificar os riscos
Respostas: C e B