Gerenciar riscos
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Explicar a atitude de correr riscos.
- Categorizar os riscos do projeto.
- Identificar e documentar riscos.
- Avaliar a exposição ao risco.
Qual é sua atitude de correr riscos?
Você gosta de correr riscos, ou seja, está sempre disposto a uma nova aventura? Você evita riscos, preferindo pegar a estrada já conhecida? Ou você está em algum lugar no meio, disposto a correr riscos calculados?
A Walden University ensina que tudo está na atitude.
A atitude de correr riscos (percepção) define sua posição geral sobre os riscos, que pode variar de alguém que corre riscos a alguém que evita riscos. Sua atitude geral de correr riscos é influenciada por três fatores: apetite por risco, tolerância ao risco e limite de risco. O apetite por risco é o grau de disposição para aceitar o risco em relação à recompensa esperada. A tolerância ao risco é quanto risco você vai suportar; e pode ser diferente dependendo das circunstâncias. O limite de risco representa os limites de risco superior e inferior que você está disposto a assumir.
Sua atitude pessoal de correr riscos influencia as escolhas que você faz e se você aproveita ou passa oportunidades dependendo do nível de incerteza e risco. Mas você já fez uma análise detalhada de risco como uma maneira de calcular o risco? A aplicação do gerenciamento de riscos do projeto pode ajudá-lo a tomar decisões informadas, assim como acontece em organizações empresariais.
O que está em risco?
Organizações, gerentes de projetos e patrocinadores de projetos estão cientes de que os riscos estão presentes em qualquer projeto. Eles não têm interesse em atividades que impactem negativamente a organização ou o plano do projeto. O que lhes interessa é a oportunidade e o retorno sobre o investimento que o projeto representa. Mas eles não podem se dar ao luxo de não ter cautela. A partir do momento em que um projeto é selecionado e ao longo de seu ciclo de vida, eles devem adotar uma atitude de correr riscos mais comedida. Eles devem entender e planejar os riscos que enfrentam.
A primeira parte do risco ocorre durante a seleção do projeto. Os tomadores de decisão devem decidir quais projetos escolher. A atitude de correr riscos é um fator nessa decisão. Mas a seleção de projetos é um processo analítico que é maior do que apenas apetite por risco.
Como os executivos decidem se buscam determinados projetos com base no nível de riscos? Como eles pesam as opções? Como eles se planejam para os riscos?
Tudo começa com o gerenciamento de riscos, uma abordagem proativa e contínua para gerenciar a incerteza que existe em todos os projetos. A atitude de correr riscos influenciará em grande parte essas decisões, mas as organizações só podem tomar decisões informadas para aceitar riscos ou não quando têm um nível estimado dos riscos.
Como os riscos do projeto são estimados? Vejamos como isso funciona.
Esperar o inesperado
A primeira etapa é identificar os riscos potenciais. Estes são tipicamente documentados em um registro de riscos. Brainstorming e entrevistas são técnicas comuns que ajudam a identificar riscos. Mas, independentemente da técnica, é importante que o patrocinador do projeto, as principais partes interessadas e especialistas no assunto estejam envolvidos no processo e assumam a responsabilidade por certos riscos. O gerente do projeto e a equipe do projeto podem não ter o conhecimento funcional ou a visão estratégica para identificá-los ou assumir a responsabilidade por eles com precisão.
Pense em possíveis fontes ou categorias de riscos de projeto como forma de organizar a lista de riscos. Eles incluem:
-
Estratégico: Risco de que o projeto não atinja os objetivos comerciais.
-
Operacional: Risco de que um projeto impacte a capacidade de conduzir os negócios como de costume.
-
Técnico: Risco de que as soluções técnicas falhem.
-
Conformidade: Risco de sanções de agências reguladoras.
É impossível identificar todos os riscos que poderiam ocorrer, mas o gerenciamento de riscos é um processo iterativo. Ao longo da vida do projeto, a equipe do projeto revisa e atualiza o registro de riscos conforme necessário.
Vamos usar um exemplo para demonstrar os conceitos.
Criar um registro de riscos
Você é o CFO de um grande banco multinacional. O banco está considerando um projeto para migrar todos os dados de clientes de um sistema legado para um novo sistema baseado em nuvem. Isso permitirá que o banco faça atualizações em tempo real nos dados de clientes e reduza o ônus no data center do banco.
Você é o patrocinador. O CEO menciona que este é um projeto de missão crítica e que há muita coisa em jogo. A janela de oportunidade para completar a migração é muito apertada. Qualquer erro pode deixar o banco incapaz de fornecer dados atualizados aos seus clientes.
Pior do que isso, o banco pode incorrer em multas significativas de agências reguladoras se os dados atuais dos clientes forem impactados negativamente. Você se reúne com a equipe do projeto, partes interessadas de alto nível e especialistas no assunto para avaliar a exposição ao risco do projeto.
Durante uma sessão de brainstorming, a equipe identificou os seguintes riscos.
Registro de riscos | |||
---|---|---|---|
Tipo de risco |
Fonte/Categoria do risco |
Nome do risco |
Descrição do risco |
Ameaça |
Operacional |
Tempo de inatividade do sistema |
Há uma janela planejada de tempo de inatividade do sistema durante a migração. Qualquer tempo de inatividade além do planejado significa que os dados de clientes ficarão indisponíveis por mais tempo do que o esperado. |
Ameaça |
Técnico |
Falha no equipamento |
A falha no equipamento durante a migração aumentará o tempo de inatividade do sistema, deixando o banco incapaz de fornecer dados atualizados de clientes. |
Ameaça |
Conformidade |
Disponibilidade de dados |
A Comissão de Valores Mobiliários dos EUA exige que os dados dos clientes estejam disponíveis em um prazo muito específico todos os dias. Dados de clientes indisponíveis levarão a multas significativas pela Comissão de Valores Mobiliários dos EUA. |
Ameaça |
Segurança |
Vulnerabilidade dos dados |
Os dados dos clientes estarão particularmente vulneráveis durante a migração. Qualquer ameaça percebida exigirá que a migração pare. O processo de recuperação aumentará o tempo de inatividade do sistema, deixando o banco em uma situação de violação das regulamentações da Comissão de Valores Mobiliários dos EUA. |
Assumir um risco calculado
Uma vez identificados os riscos, a equipe do projeto escolhe um método para analisá-los. Na maioria das vezes, o processo começa com uma avaliação qualitativa para determinar a possibilidade (probabilidade) de ocorrência e o efeito para a organização (impacto).
Sua equipe usa uma escala de 3 pontos para analisar o risco: 1 = baixo; 2 = moderado; 3 = alto.
A pontuação resultante (probabilidade x impacto) fornece a exposição para cada risco e oportunidade. O total das pontuações individuais fornece a exposição geral do projeto. Para este projeto, você categoriza a exposição desta forma: 1 a 3 = baixo; 4 a 6 = moderado; 7 a 9 = alto.
Vamos ver os resultados.
Tipo de risco |
Fonte/Categoria do risco |
Nome do risco |
Probabilidade |
Impacto |
Pontuação |
---|---|---|---|---|---|
Ameaça |
Operacional |
Tempo de inatividade do sistema |
3-Alto |
3-Alto |
9-Alto |
Ameaça |
Técnico |
Falha no equipamento |
1-Baixo |
3-Alto |
3-Baixo |
Ameaça |
Conformidade |
Disponibilidade de dados |
2-Moderado |
3-Alto |
6-Moderado |
Ameaça |
Segurança |
Vulnerabilidade dos dados |
2-Moderado |
3-Alto |
6-Moderado |
Qual é a exposição global ao risco do projeto?
O total da pontuação de risco é de 24, dividido por 4 (número de riscos) = 6. A exposição ao risco do projeto é moderada. Você e a equipe decidem seguir em frente.
A Walden University adverte que o gerenciamento de riscos não termina quando o projeto é selecionado. Após a seleção, os gerentes de projetos devem identificar, planejar e mitigar todos os riscos que possam afetar o seu plano de projeto em cada etapa. Não medir, planejar e gerenciar continuamente os riscos do projeto ao longo do seu ciclo de vida pode levar ao fracasso do projeto ou, pior ainda, a um impacto negativo para a organização.