Construindo um Plano de Gerenciamento de Riscos

25/08/2020 às 19:53 Bruno Couty

Vamos começar um novo projeto? Ótimo, mas não se esqueça de começar da maneira correta, pelo PLANEJAMENTO. E, sobretudo, não deixe de adicionar um artefato de extrema importância e que tem conexão direta com o sucesso e longevidade de seu projeto: O Plano de Gerenciamento de RiscosPGR.

Plano de Gerenciamento de Riscos, ou PGR, é o processo que define como identificar, piorizar, controlar e responder aos riscos de um projeto. Este documento faz parte dos artefatos que devem ser desenvolvidos no início do projeto.

Neste artigo, falaremos um pouco sobre a composição deste artefato, inciando por seu processo de composição.

Processos de Gerenciamento de Riscos

O primeiro passo é Planejar. O ideal para um bom planejamento dos riscos é a utilização de seu histórico de projetos anteriores. Abstraia coisas que já aconteceram em projetos e experiências anteriores e podem acontecer no projeto atual e compile uma lista.

O segundo passo é Identificar os Riscos. Desenvolver uma lista de riscos, categorizada e priorizada de modo a compor uma EAR – Estrutura Analítica de Riscos (cuidado, a mesma sigla é utilizada para Estrutura Analítica de Recursos).

Note que nesta etapa, os riscos ainda "não existem". Em geral, o PGR não tem uma lista de riscos, mas a lista de riscos é o produto resultante de um PGR. No entanto, fica a pergunta: Como podemos produzir uma boa EAR?

Construindo uma Estrutura Analítica de Riscos – EAR

Há diversas técnicas que podem ser usadas para a identificação de riscos em projetos, mas que não necessariamente foram "criadas" para este fim. Muitas delas, aliás, presumo que sejam de seu conhecimento. Novamente, ressalto a importância de trazer a discussão projetos anteriores que possam compartilhar riscos que já foram pensados, tratados e discutidos previamente, mesmo sabendo que os riscos não serão, necessariamente, os mesmos.

Compondo-se de profissionais de diversas frentes necessárias ao projeto, utilize das técnicas abaixo para identificar riscos:

  • Braistorming: A famosa discussão, falada, já popular no dia a dia de muitos profissionais de diversos meios. Aqui, a técnica nos diz que não devemos confrontar os participantes enquanto expõem suas ideias, mas apenas ouví-los de modo a que todos participem e exponham seus pontos de vista, preocupações e apontamentos;
  • Brainwriting: Semelhante ao Brainstorming, mas de modo escrito;
  • Delphi: Esta é uma técnica utilizada como opção, comumente, quando as pessoas envolvidas não estão, geograficamente, no mesmo ambiente e/ou em cenários que as impedem de discutir juntas. Um interlocutor designado reúne e envia, individualmente, as informações do projeto às pessoas envolvidas. De forma isolada e assíncrona, cada um identifica os riscos e envia esta informação ao interlocutor que tem a responsabilidade de compilar os riscos enviados por todos e, após isso, enviar uma lista consolidada dos riscos, sem expôr qual participante identificou cada risco;
  • Matriz SWOT – FOFA: Também já deve ser sua conhecida, ok. Separe os riscos da seginte maneira: Quando olhando para o Mercado => Ameaças e Oportunidades; Quando olhando para a Empresa => Forças e Fraquezas;

Atente-se a identificar os riscos de forma futura ou atemporal, nunca no passado. A proposta do documento é PREVER erros, não documentar os que já aconteceram.

Também, não promova estas técnicas sob reuniões extraordinárias ou durante circunstâncias que não sejam adequadas. Para ter o aproveitamento adequado, não deixe de avisar aos participantes que haverá um workshop de identificação dos riscos, de modo a permitir que os convidados se preparem para o mesmo. Isso maximizará a quantidade de riscos identificados durante o processo.

Agora, vamos categorizá-los e descrevê-los.

Tenha em mente que cada risco deve ter em sua descrição, claramente definidos dois itens: sua causa e seu efeito. Para categorizá-los, utilize sempre a CAUSA.

Pense da sequinte maneira: Há um vazamento no encanamento do morador do apartamento sobre o seu. Isso irá provocar manchas e o surgimento de mofo no teto de seu imóvel.

Aqui, o vazamento é a causa; mofo no teto é o efeito, a consequência.

Pense também: Devido a pandemia, ocorrida no ano de 2020, as ações de empresas que fornecem ferramentas para conferências online aumentaram em até 1.000%, devido ao grande número de pessoas que passou a trabalhar de suas casas, aumentando, exponencialmente, a utilização destas ferramentas.

Perceba, agora: a causa é o aumento da demanda pelas ferramentas; o efeito é a valorização das empresas que fornecem as ferramentas. Atente-se também ao fato de que este risco não é um risco com impacto negativo, mas sim positivo. Este risco é uma OPORTUNIDADE (SWOT / FOFA). Dito isso, não crie a premissa de que riscos são, exclusivamente, ruins.

Riscos TEM CAUSAS e GERAM EFEITOS.

Assim sendo, tenha como boas fontes de riscos:

  • Matriz SWOT / FOFA;
  • Premissas: toda premissa é um risco em potencial pois pode acontecer ou não;
  • Restrições: Prazos, orçamento, normas, leis... Faça o adequando levantamento das restrições do projeto, certamente, muitos riscos serão identificados nesta etapa;
  • Stakeholders: mantenha os patrocinadores perto neste processo, pois além de serem parte importante do projeto, também serão boas fontes de riscos;
  • EAR;
  • Projetos Anteriores: traga lições aprendidas em projetos anteriores e evite cometer erros já conhecidos;

Tenha em mente estes três cenários:

  • Uma causa pode gerar um efeito;
  • N causas podem gerar um efeito;
  • Uma causa pode gerar N efeitos;

Como identificar o número de riscos? De modo simplificado, podemos dizer que o número de riscos é igual ao número de efeitos que você possui.

Ao identificar riscos, é muito importante que você:

  • Identifique, de forma completa, os potenciais eventos de risco, fazendo uso de uma abordagem estruturada (como as já vistas neste documento – matriz SWOT, Brainstorming, etc);
  • Reduza a ambiguidade do risco, ou seja, a dupla interpretação em relação ao risco; Entenda que você está identificando o risco para a POSTERIDADE, para aqueles que atuarão no futuro;
  • Descreva, adequadamente, o evento de risco tendo em mente que, associado a causa, temos uma probabilidade de ocorrência; associado ao efeito, temos um impacto, caso ocorra;

Como categorizar riscos?

A dica aqui é categorizar os riscos identificados por subcategorias, de modo a aumentar a especificidade do risco. Assim, podemos ter:

  • 1 Categoria A -> 1.1. Sub A
  • ------------- -> 1.2. Sub A
  • 2 Categoria B -> 2.1. Sub B
  • 3 Categoria C -> 3.1. Sub C
  • ------------- -> 3.2. Sub C
  • ------------- -> 3.3. Sub C

Deste modo, após a devida identificação dos riscos (causa e efeito), deve-se agrupar os riscos que tenham o mesmo domínio (ou domínio semelhante, sinergia) e isso pode ser feito lendo-se a CAUSA.

Uma vez feito isso, temos nosso EAR.

Após isso, é extremamente importante definir, dentro da companhia, um responsável pelos riscos (sugere-se por subcategoria ou até categoria, de acordo com o cenário). Deste modo, temos um ponto focal para cada risco. Alguém que tem foco em uma determinada categoria ou subcategoria do risco e alguém que monitora e trata aquele risco.

Por fim, podemos dizer que o EAR:

  • É o agrupamento de riscos por categoria;
  • Varia de acordo com o projeto;
  • Varia de acordo com a empresa;
  • Auxilia em outros processos

O ideal é que a empresa tenha uma lista consolidada dos riscos, afim de a cada novo projeto não se iniciar o EAR completamente do zero, mas a partir do que seria uma "v0".

Concluindo o PGR

Agora que já sabemos, minimamente, construir um EAR, seguimos com as demais etapas. A próxima é Analizar. Com base no EAR, deve-se determinar a probabilidade de impactos dos riscos e ainda priorizá-los.

Deve-se também desenvolver Respostas aos riscos (ameaças / oportunidades), afim de determinar quais devem ser as reações para a ocorrência de cada risco no projeto. Tenha respostas planejadas aos riscos. Providencie uma resposta para cada evento onde:

  • O risco é uma Ameaça: objetive minimizar o impacto
  • O risco é uma Oportunidade: objetive maxtimizar o impacto

Para auxiliar nas respostas e em suas execuções, determine responsáveis pelos riscos (risco a risco ou um responsável por categoria, por exemplo).

É muito importante, também, determinar e identificar os "gatilhos" para cada risco e como serão registrados, monitorados, bem como saber que cada gatilho será responsável por "disparar" ou "ativar" uma resposta ao risco que, efetivamente, ocorreu, seja ele positivo ou negativo.

As respostas devem contemplar o impacto dos riscos em outras áreas, ou seja, caso um risco cause impacto sobre algum aspecto legal da companhia a resposta deve contemplar o acionamento do departamento jurídico para sequencia da solução.

Por fim, deve ser definido, claramente, o modo de controle dos riscos. Entenda que é de extrema importância que seja possível acompanhar / monitorar o projeto de modo a saber o que está acontecendo em todas as áreas de modo a identificar os desvios e a efetiva ocorrência dos riscos, além de verificar os impactos reais, identificar novos riscos ou mesmo verificar se os riscos identificados ainda existem.

Você pode pensar: "Mas, como assim se os riscos identificados ainda existem?". Não é incomum que, após determinada etapa de um projeto, o que antes era um risco, passe a não ser mais, devido ao próprio momento do projeto. Da mesma forma, podem surgir novos riscos para novos momentos do projeto e estes devem ser documentados e ter suas devidas respostas desenvolvidas e implementadas.

Após concluído, o PGR (Plano de Gerenciamento de Riscos) deve ser divulgado, previamente, aos envolvidos.

Como costumeiramente digo, "o saber não ocupa lugar". E, agora que já sabemos um pouco sobre PGR, pense, por alguns segundos, quantos dos projetos em que você participou teriam sido positivamente impactados pelo desenvolvimento deste artefato...

Creio já não ser necessário defender sua existência e sua importância, correto? Dito isso, desejo sucesso em seus projetos e espero que, a partir de agora, este artefato se torne figura presente neles.