Embora os riscos não possam ser eliminados completamente, muitos podem ser antecipados e controlados pró - ativamente. Uma vez identificados os riscos, há um número de opções que o gerente do projeto poderá considerar como respostas.

O objetivo deste artigo é desenvolver o conceito de riscos e sua gestão dentro de projetos, abordando os principais processos definidos no PMBOK relativos ao gerenciamento desta área de conhecimento.

O que é Projeto?

O conceito de projetos tem sido muito discutido e evoluído ao longo dos últimos anos, algumas definições utilizadas são citadas a seguir:

A literatura define projeto como sendo um empreendimento temporário desenvolvido para criar um produto ou serviço único como resultado. Também, é um conjunto de atividades com um ponto de início, um ponto definido para encerramento, um escopo de trabalho e um orçamento claramente definido, tendo por finalidade alcançar um objetivo pré-determinado.

Para Kerzner (2002), projeto é “um empreendimento com objetivo identificável que consome recursos e opera sob pressões de prazos, custos e qualidade.”

Para o PMI – Project Management Institute, um projeto pode ser definido como: “um empreendimento temporário com o objetivo de criar um produto ou serviço único”. (PMBOK, 2000, p 4).

Segundo Kerzner (2002), um projeto na atualidade é considerado um sucesso em sua implementação quando atende a quatro critérios básicos: Tempo, custo, eficácia e satisfação do Cliente.

Tendo como referência os conceitos acima citados, é importante ressaltar que o projeto é um conjunto de atividades ou medidas planejadas para serem executadas com responsabilidade de execução definida, objetivos determinados, abrangência (ou escopo) definida, prazo delimitado e recursos específicos. Além disso, um projeto é caracterizado por criar algo novo, algo que não havia sido feito antes da mesma maneira.

Características de um projeto

Singularidade

Os projetos envolvem a realização de objetivos singulares, não repetitivos, caracterizados como inéditos, portanto trabalhos que não tenham sido feitos antes da mesma maneira e que geram produtos únicos até o momento do seu encerramento.

Temporalidade

Todos os projetos possuem início e fim bem definidos, com duração finita determinada em função do problema a ser resolvido e das metas que se quer alcançar.

De acordo com Verzuh (2000), “a data de início pode não ser bem definida no momento em que a idéia está se transformando em um projeto. O fim, contudo, tem de estar claramente definido para que todos os participantes cheguem a um consenso sobre o que se compreende ser o projeto completo”.

Ciclo de vida

O ciclo de vida significa a seqüência de fases que vão do começo ao fim de um projeto. Normalmente, antes que uma fase termine, a próxima fase é iniciada. As quatro fases mais comuns no ciclo de vida dos projetos são:

1. Iniciação – nesta fase são identificadas as necessidades e levantadas as informações e estimativas, para possibilitar a definição de um problema estruturado a ser resolvido pelo projeto. Nessa fase, além de conhecido o problema, são definidos os resultados esperados, as metas, os produtos e os recursos necessários, considerando-se as expectativas e os requisitos dos clientes e, ainda, os esclarecimentos e as ponderações das partes envolvidas. Esses aspectos possibilitam esclarecer e demarcar o escopo do projeto.

2. Planejamento – nesta fase são identificadas e selecionadas as melhores estratégias de abordagem para cumprir o escopo definido na fase de iniciação. Na fase de planejamento são previstas e detalhadas todas as atividades necessárias para levar a bom termo o projeto. O processo de planejamento inclui ainda cronogramas, alocação de recursos, estimativa de custos, para que, ao final, o plano esteja pronto para ser executado sem dificuldades.

3. Desenvolvimento (e controle) – nesta fase os planos do projeto são colocados em prática e o projeto começa a ser efetivamente realizado e controlado.

4. Encerramento – neste ponto, idealmente, o projeto já atingiu todas as metas previstas, entregou todos os produtos esperados e conseguiu resolver o problema proposto.

Incerteza

As incertezas apresentam tanto risco quanto oportunidade, com o potencial para destruir ou criar valor.

Entende-se que cada projeto tem algum grau de incerteza ao gerar produto ou serviço singular, pois sempre há certo desconhecimento quanto à forma de atingir os objetivos ou de gerar os produtos e os resultados esperados.

Interdisciplinalidade

O desenvolvimento de projetos requer uma gama de conhecimentos diferenciados. A metodologia de gestão de projeto compreende, além de técnicas específicas da área de projetos, ferramentas e conceitos de outras disciplinas tais como administração em geral, planejamento, controle de qualidade, informática, estatística, custos e orçamentação, entre outras.

Gerenciamento de Riscos

Os projetos estão sujeitos a um conjunto muito grande de perturbações provenientes do mercado, das políticas governamentais e organizacionais e de toda natureza. Estas perturbações podem ser classificadas como incertezas ou riscos.

Segundo Menezes (2003), “o que diferencia um risco de uma incerteza é o conhecimento – ou possibilidade de estimativa – de sua probabilidade de ocorrência. Quando essa é desconhecida ou difícil de ser estimada, estaremos diante de uma incerteza. Quando ela for conhecida – ou pudermos estimá-la com uma confiabilidade aceitável –, podemos dizer que estamos frente a um risco do projeto”.

Para Verzuh (2000), “o gerenciamento dos riscos é um meio pelo qual a incerteza é sistematicamente gerenciada para aumentar a probabilidade de cumprir os objetivos do projeto”.

O risco está relacionado à escolha, não ao acaso, pois decorre da incerteza inerente ao conjunto de possíveis conseqüências (ganhos e perdas) que resultam de decisões tomadas diariamente pela organização. O gerenciamento do risco é um mecanismo que produz a estabilidade organizacional através da identificação, priorização, mitigação e mensuração da implicação de cada decisão.

Identificação dos Riscos

A identificação dos riscos pode ser feita através de coleta de informações com stakeholders-chaves. Os riscos identificados devem ser descritos e documentados para que os próximos passos possam ser conduzidos (MENEZES, 2003).

De acordo com Verzuh (2000), “se quiser saber o que pode dar errado em um projeto, pergunte às pessoas da equipe”. As pessoas diretamente ligadas às atividades rotineiras e ao processo são capazes de identificar os problemas a serem encontrados durante o projeto. Deve-se criar uma lista com todos os riscos potenciais sem preocupar-se com avaliação e mensuração dos mesmos.

Uma forma de identificar os riscos do projeto é investigar o que aconteceu em projetos similares no passado, daí a importância de se manter dados históricos do projeto e a documentação de lições aprendidas.

A identificação dos riscos permite analisar o processo de forma abrangente, imaginar todos os problemas que podem ocorrer durante sua execução (o que pode dar errado), independente da estrutura de controles existente e avaliar a documentação disponível antes de analisar o processo (documentação do processo, relatórios anteriores, atas de reunião).

Análise Qualitativa dos Riscos

Análise qualitativa de risco é o processo de avaliação do impacto e probabilidade de riscos identificados. Este processo prioriza riscos de acordo com os seus efeitos potenciais nos objetivos do projeto.

Segundo Menezes (2003), “a mensuração é dada pela identificação do grau de exposição ao risco em que se encontra o projeto. A exposição ao risco é o produto de dois fatores importantes: a probabilidade de ocorrência do risco e seu impacto sobre o projeto.”

A probabilidade de ocorrência do risco pode ser obtida através da avaliação de dados históricos, ou pode ser simulada e estimada. Desta forma, a probabilidade pode ser classificada em:

• Baixa: probabilidade de ocorrência pode ser considerada pequena ou imperceptível (menor que 20%);

• Média: existe uma probabilidade razoável de ocorrência do risco (entre 20 e 60%);

• Alta: o risco é iminente (acima de 60%).

O impacto deve ser classificado considerando a ocorrência de um evento com perdas inesperadas, de acordo com o gráfico abaixo:

Figura 1 – Gráfico de frequência x perdas esperadas/inesperadas

Fonte: Adaptado do seminário de Gestão de Riscos da Deloitte

O impacto pode ser classificado de acordo com a gravidade:

• Baixa: impacto do evento é irrelevante para o projeto, podendo ser facilmente resolvido;

• Média: impacto do evento é relevante para o projeto e necessita de um gerenciamento mais preciso. Pode prejudicar o resultado do projeto;

• Alta: impacto extremamente elevado e, no caso de não interferência imediata da equipe do projeto, os resultados serão comprometidos.

Por meio da matriz de probabilidade de ocorrência e impacto, são priorizados aqueles riscos que, se ocorrerem, causarão o maior impacto ao projeto. A classificação dos riscos deve ter como base a matriz abaixo:

Figura 3 – Matriz impacto x probabilidade

Fonte: do autor

Uma vez mensurados o impacto e a probabilidade, deve-se avaliar o grau de exposição ao risco. Com base na avaliação do impacto e da probabilidade de ocorrência dos riscos podemos definir o nível de risco, utilizando o seguinte gráfico:

Figura 2 – Matriz de risco – impacto x probabilidade

Fonte: Adaptado do Congresso de Auditoria Interna e Compliance

Para Menezes (2003), “a análise desses riscos leva-nos a uma tomada de decisão sobre as ações necessárias para melhor tratá-los sempre equilibrando as finanças e a exeqüibilidade do projeto”.

Análise Quantitativa dos Riscos

O processo de análise quantitativa de risco tem como objetivo analisar numericamente a probabilidade de cada risco e de sua respectiva conseqüência nos objetivos do projeto, assim como a extensão do risco geral do projeto.

Análise quantitativa de risco geralmente segue a análise qualitativa de risco. Ela requer a identificação de risco. Uma vez qualificados, passa-se ao processo de se traduzir, em números, a probabilidade de ocorrência de cada risco e analisar, sobretudo financeiramente, as implicações que poderão advir caso se materializem.

Algumas técnicas podem ser abordadas, como:

1. Entrevistas – são utilizadas para quantificar a probabilidade e conseqüências dos riscos nos objetivos do projeto. Uma entrevista sobre risco com os as partes envolvidas do projeto e especialistas no assunto pode ser o primeiro passo na quantificação dos riscos.

2. Análise da árvore de decisão – A árvore de decisão é um diagrama que descreve uma decisão sob consideração e as implicações de escolher uma ou outra das alternativas disponíveis. Ela incorpora probabilidades de riscos e os custos de recompensas de cada caminho lógico dos eventos e decisões futuras. Resolvendo a árvore de decisão indica quais decisões produzem os valores esperados maiores para tomador de decisão quando todas as implicações incertas, custos, recompensas, e decisões subseqüentes são quantificadas.

3. Simulação – Uma simulação do projeto usa um modelo que traduz as incertezas especificadas em um nível detalhado para o impacto potencial delas nos objetivos que são expressos no nível do projeto total. Os benefícios da utilização de simulação decorrem do entendimento das probabilidades de resultados específicos, possibilidade de testar variáveis direcionais no modelo e obtenção de relatórios claros e conclusivos.

Plano de Respostas aos Riscos

O plano de resposta aos riscos é o processo que desenvolve opções e determina ações sobre a ampliação de oportunidades e a redução de ameaças sobre o projeto.

Há quatro categorias estratégicas para prevenir os riscos, explicitadas abaixo:

Mitigar

A mitigação procura reduzir a probabilidade e/ou a conseqüência de riscos adversos a limiares aceitáveis. Pode tomar a forma da implementação de um novo curso de ação, como a adoção de processos menos complexos, execução de um número maior de testes ou a escolha de um fornecedor mais estável. Ele pode envolver condições de mudanças em que a probabilidade de ocorrência de risco seja reduzida.

Evitar

Evitar o risco é mudar o plano de projeto para eliminar o risco ou a condição ou para proteger os objetivos do projeto destes impactos. Embora a equipe não possa eliminar todos os eventos de risco, alguns riscos específicos podem ser evitados.

Alguns eventos de risco que surgem cedo no projeto podem ser evitados com requerimentos esclarecedores, obtendo-se informações, melhorando a comunicação ou consultando especialista. Reduzindo escopo para evitar atividades de alto risco, acrescentando recursos ou tempo, adotando uma abordagem familiar em vez de uma inovação, ou evitando um fornecedor desconhecido podem ser exemplos de evitar o risco.

Aceitar

Segundo Verzuh (2000), “aceitar o risco significa entender o risco, suas conseqüências e probabilidade e decidir não fazer nada. Se o risco ocorrer, a equipe do projeto irá reagir.”

A aceitação ativa de riscos pode incluir o desenvolvimento de um plano de contingência. A aceitação passiva de riscos faz com que a equipe do projeto trate de riscos à medida em que ocorram. Sua forma mais usual compreende o estabelecimento de uma reserva de contingência, incluindo recursos financeiros, tempo e recursos materiais.

Transferir

Consiste na busca de transferência da conseqüência de um risco a um terceiro, bem como da incumbência da resposta. Transferindo o risco simplesmente daremos a outra parte a responsabilidade para gerenciar isto, porém não o elimina.

Para obter um plano de resposta aos riscos eficiente, deve-se desenvolver planos de ação/solução para riscos cuja exposição seja acima dos limites de tolerância, validar os planos de ação com a gerência das unidades de negócio e “donos dos processos”, elaborar relatórios do status de implantação dos planos de ação e avaliação de riscos por unidade de negócio/processo e reportar os resultados para a alta Administração.

Monitoramento e Controle dos Riscos

Monitoramento e controle do risco é o processo de identificar e de assegurar o controle do risco, monitorando riscos residuais e identificando novos riscos, assegurando a execução dos planos do risco e avaliando sua eficiência na redução dos riscos. É um processo contínuo para o ciclo de vida do projeto, pois os riscos devem ser monitorados da mesma forma que se monitora todo o projeto.

De acordo com o PMBOK (2004), o monitoramento e controle de riscos é o “acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificação dos novos riscos, execução de planos de respostas a riscos e avaliação da sua eficácia durante todo o ciclo de vida do projeto”.

Algumas técnicas para monitoramento dos riscos são adotadas, segundo o PMBOK (2004):

1. Reavaliação dos ricos – consiste na identificação de novos riscos e a reavaliação dos riscos já existentes no projeto. As reavaliações de riscos do projeto devem ser realizadas regularmente.

2. Auditorias de riscos – Auditores do risco examinam e documentam a eficácia da resposta ao risco em evitar, transferir ou mitigar ocorrência de risco, bem como a eficácia do processo de gerenciamento do risco. Auditorias de risco são realizadas durante o ciclo de controle de risco do projeto.

3. Análise das tendências e variações – As tendências da execução do projeto devem ser revisadas usando os dados de desempenho. Métodos de análise das tendências e da variação do projeto podem ser usados para monitorar o desempenho geral do projeto. Os resultados dessas análises podem prever os possíveis desvios do projeto no término em relação ao custo alvo e ao cronograma alvo.

4. Medição do desempenho técnico – Técnica de medição do desempenho compara a realização técnica durante a execução do projeto com a realização planejada. Demonstração de desvios como a não funcionalidade planejada para um marco do projeto, pode ajudar a prever o grau de sucesso da realização do escopo do projeto.

5. Análise das reservas – A análise das reservas compara a quantidade restante das reservas para contingências com a quantidade restante de risco em qualquer momento do projeto, para determinar se a reserva restante é adequada.

6. Reuniões de andamento – Revisões do risco do projeto devem ser regularmente agendada. O risco do projeto deve ser um item agendado em todas as reuniões do time de projeto. Classificação e priorização do risco podem mudar durante a vida do projeto. Algumas mudanças podem requerer análises de qualificação e quantificação adicionais.

A importância do monitoramento e controle dos riscos é poder envolver a escolha de estratégias alternativas, execução de um plano de contingência, realização de ações corretivas e modificações no plano de gerenciamento do projeto, durante a execução do mesmo.

Conclusão

É essencial o gerenciamento dos riscos em projetos pois a natureza de constante mutação do mercado expõe as empresas a constantes mudanças e, em conseqüência, os riscos variam freqüêntemente em termos de probabilidade e impacto.

Para acompanhar as constantes mudanças, as empresas de todos os segmentos estão em processo contínuo de identificação, priorização e execução de uma série de iniciativas para melhorias nos negócios.

Os projetos estão cheios de incertezas e os gerentes de projeto devem estar aptos a lidarem com estas incertezas, em todas as suas dimensões.

É importante ter em mente que, embora os riscos existam, o gerenciamento do risoc se baseia mais na percepção da existência destes, do que na sua existência em si. Uma postura pró-ativa reconhece as vantagens do planejamento e o acompanhamento como ferramentas racionais e econômicas para enfrentar as incertezas dos projetos.

____________________________________________________________________________